아시아發 지능형지속 해킹 급증

올 3월 방송사·금융기관을 상대로 발생한 ‘3·20 전산망 테러’와 같은 지능형지속공격(APT)이 급증하고 있는 가운데 공격 진원지가 한국을 비롯한 아시아·태평양 지역과 동유럽에 집중되고 있는 것으로 나타났다.

6일 한국인터넷진흥원(KISA)은 보안업체 파이어아이(FireEye)가 최근 발표한 전 세계 184개국의 APT 관련 현황 보고서를 공개했다.

이번 보고서에서 지난해 APT 공격 수행 시 악성코드를 원격 조정하기 위해 사용하는 C&C(Command and Control) 서버는 184개국에 걸쳐 나타난 것으로 확인됐다.

이는 2010년 130개국, 2011년 150개국보다 많아진 것이다. 2012년 확인된 C&C 서버 숫자만 하더라도 2010년보다 41%나 증가한 것으로 나타났다.

국가별로는 미국이 전체의 25%로 가장 많은 것으로 나타났고 한국은 9%로 2위에 올랐다.

파이어아이는 특별히 한국을 지목해 “강력한 인터넷 인프라가 구축되면서 사이버범죄의 옥토(fertile location)로 부상했다”며 “중요 지적재산·기술을 가진 단일 기업과 기관들을 상대로 집중적인 APT 공격이 발생하고 있는 것이 특징”이라고 설명했다.

악성코드에 감염된 네트워크로부터 데이터 유출을 요청하는 해킹 공격 행위인 콜백(CallBack) 이벤트는 지난해 1200만회 이상 발생한 것으로 나타났다. 이 가운데 전체의 46%가 아·태 지역과 동유럽 지역에서 이뤄졌다.

특히 중국과 한국, 인도, 일본, 홍콩 등 아시아 지역에서 발생한 콜백 이벤트는 전체의 24%를 차지해 가장 많았고 러시아, 폴란드, 우크라이나 등 동유럽 국가에서 발생한 콜백 이벤트가 22%로 뒤를 이었다.

홍해인 기자 hihong@kmib.co.kr