2012.08.02

2012년 상반기 사이버 공격, APT 증가와 중소기업으로 확산...시만텍

2012년 상반기 사이버 공격, APT 증가와 중소기업으로 확산...시만텍 | ITWorld
시만텍이 산업별, 기업규모별 2012년 상반기 전세계 표적공격(Targeted Attack) 동향을 분석, 발표했다.
 
이번 발표에 따르면 '지능형 지속공격(Advanced Persistent Threat, APT)'을 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데, 사이버 공격 대상이 정부기관이나 대기업뿐만 아니라 중소기업에게로 확산된 것으로 확인됐다.
 
표적공격, 지속적으로 증가
시만텍 분석에 따르면 2012년 상반기 표적공격은 2011년 12월 하루 평균 154건이 발생해 최고 기록을 갱신한 후 올해 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.
 
특히 2012년 6월에는 이란과 중동 지역에서 국가 기간시설에 침투해 주요 정보를 빼돌려 온 악성코드 ‘플레이머(W32.Flamer)’가 발견돼 충격을 주기도 했다. ‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 이와 유사한 ‘듀큐(Duqu)’, 전세계 화학 및 방산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.
 
국방 분야, 하루 평균 7.3건 공격 받는다 
산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다. 이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해 이번에는 별도 항목으로 분석한 결과 하루 평균 1.1건의 표적공격을 받은 정부 부문과 비교해 국방 분야가 주요 공격대상으로 부상하고 있음을 확인할 수 있었다.
 
다음으로 화학∙제약 및 제조 부문이 공격건수에서 각각 2, 3위를 기록했다. 이들 분야에 대한 표적공격은 2011년과 비교해 확실히 감소했지만, 화학∙제약 분야를 겨냥한 공격은 여전히 5건 가운데 1건꼴로 큰 비중을 차지하고 있고, 제조분야 또한 전체 표적공격의 약 10%를 차지했다.
 
중소기업 쉽게 뚫어, 대기업 공격의 전초기지
이번 보고서에서 주목할 점은 정부 기관이나 대기업뿐만 아니라 중소기업들도 주요 표적이 되고 있다는 점이다. 시만텍은 지난 5월 지난해 발생한 표적공격의 절반 이상이 직원수 2,500명 미만의 기업을 겨냥하고 있으며, 직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다고 분석한 바 있다.
 
이번에 발표된 상반기 분석에서는 소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문이다. editor@itworld.co.kr


2012.08.02

2012년 상반기 사이버 공격, APT 증가와 중소기업으로 확산...시만텍

2012년 상반기 사이버 공격, APT 증가와 중소기업으로 확산...시만텍 | ITWorld
시만텍이 산업별, 기업규모별 2012년 상반기 전세계 표적공격(Targeted Attack) 동향을 분석, 발표했다.
 
이번 발표에 따르면 '지능형 지속공격(Advanced Persistent Threat, APT)'을 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데, 사이버 공격 대상이 정부기관이나 대기업뿐만 아니라 중소기업에게로 확산된 것으로 확인됐다.
 
표적공격, 지속적으로 증가
시만텍 분석에 따르면 2012년 상반기 표적공격은 2011년 12월 하루 평균 154건이 발생해 최고 기록을 갱신한 후 올해 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.
 
특히 2012년 6월에는 이란과 중동 지역에서 국가 기간시설에 침투해 주요 정보를 빼돌려 온 악성코드 ‘플레이머(W32.Flamer)’가 발견돼 충격을 주기도 했다. ‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 이와 유사한 ‘듀큐(Duqu)’, 전세계 화학 및 방산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.
 
국방 분야, 하루 평균 7.3건 공격 받는다 
산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다. 이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해 이번에는 별도 항목으로 분석한 결과 하루 평균 1.1건의 표적공격을 받은 정부 부문과 비교해 국방 분야가 주요 공격대상으로 부상하고 있음을 확인할 수 있었다.
 
다음으로 화학∙제약 및 제조 부문이 공격건수에서 각각 2, 3위를 기록했다. 이들 분야에 대한 표적공격은 2011년과 비교해 확실히 감소했지만, 화학∙제약 분야를 겨냥한 공격은 여전히 5건 가운데 1건꼴로 큰 비중을 차지하고 있고, 제조분야 또한 전체 표적공격의 약 10%를 차지했다.
 
중소기업 쉽게 뚫어, 대기업 공격의 전초기지
이번 보고서에서 주목할 점은 정부 기관이나 대기업뿐만 아니라 중소기업들도 주요 표적이 되고 있다는 점이다. 시만텍은 지난 5월 지난해 발생한 표적공격의 절반 이상이 직원수 2,500명 미만의 기업을 겨냥하고 있으며, 직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다고 분석한 바 있다.
 
이번에 발표된 상반기 분석에서는 소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문이다. editor@itworld.co.kr


X