시만텍 "11월 표적 공격, 1월 대비 4배 증가"

[아시아경제 김철현 기자]지난 11월 특정 기업을 노리는 지능적인 표적 공격이 1월 대비 4배 증가한 것으로 나타났다.

14일 시만텍은 올해 발생한 전 세계 표적 공격 동향을 담은 '시만텍 인텔리전스 리포트'를 발표하며 이 같이 밝혔다.

이번 보고서에 따르면 11월 한 달 동안 시만텍이 차단한 전 세계 표적 공격은 하루 평균 약 94건으로 1월의 25.6건에 비해 4배 가까이 증가한 것으로 집계됐다.

분야별로는 정부·공공 분야가 하루 평균 20.5건의 표적 공격을 받아 가장 빈번한 공격 대상으로 조사됐다. 18.6건을 기록한 화학 및 제약업계가 2위에 올랐으며, 제조업계는 하루 평균 13.6건으로 뒤를 이었다.

기업 규모별로는 임직원수가 2500명 이상인 대기업들이 하루 평균 36.7건의 표적 공격을 차단해 가장 많은 공격을 받은 것으로 나타났으며 직원 수가 250명 미만인 중소기업들도 11.6건의 표적 공격을 차단한 것으로 조사됐다.

시만텍은 표적 공격이 처음 수면위로 떠오른 2005년에 1주일 당 1건 꼴로 탐지해 차단했지만 이듬해에는 1일당 1~2건 정도로 증가했으며 지난해에는 1일당 60건, 올해 1분기에는 80건까지 급격히 증가했다고 설명했다.

또한 11월 한 달 동안 255개 이메일 중 하나 꼴로 악성코드가 첨부된 것으로 조사됐다. 또 악성코드를 포함한 이메일 가운데 표적 공격으로 이어질 수 있는 것은 8300개 중 하나인 것으로 집계됐다.

시만텍은 또 경제 강국들의 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 이에 대한 국가 차원의 대처가 시급하다고 지적했다. 악성코드를 이용해 국가 핵심 기간산업에 물리적 타격을 입힐 수 있는 공격에 대한 우려도 커지고 있다. 올해 11월 미국 일리노이주의 한 수력발전소에서는 악성코드로 인한 부분적인 셧다운이 발생하기도 했다.

시만텍코리아 조원영 전무는 "표적 공격에 대응하기 위해 기업들도 보다 적극적으로 방어시스템을 개선·강화해야 한다"고 강조했다.

김철현 기자 kch@