본문 바로가기
Dim영역

아·태지역, 해킹 공격 알아차리는데 세계 평균보다 3배 느려…

스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
아·태 지역 평균 520일… 전 세계 평균 146일보다 3배 이상
공격 초기단계에만 악성코드 사용돼 사후 발견 어려워
공격 사실 공개하고 빠르게 대응할 필요 있어

윤삼수 맨디언트 전무

윤삼수 맨디언트 전무

AD
원본보기 아이콘
[아시아경제 이민우 기자] 보안업체 파이어아이의 조사 결과 아시아·태평양 지역에서 평균적으로 해킹 공격이 발견되는 데까지 520일이 걸리는 것으로 나타났다. 전 세계 평균보다 세 배 이상 긴 경우다.

파이어아이가 8일 서울 강남구 대치동 파이어아이 사옥에서 'M-트렌드 보고서'의 아시아·태평양판을 공개하며 이 같은 사실을 밝혔다. M-트랜드 보고서는 파이어아이의 자회사 맨디언트가 매년 전 세계의 사이버 공격 트렌드를 조사해 발간하는 보고서이며, 아·태 지역을 대상으로는 이날 최초로 발간했다.

맨디언트의 보고서에 따르면 아·태 지역의 해킹 공격을 인지하는데 걸리는 기간은 평균 520일로 나타났다. EMEA(유럽, 중동, 아프리카)의 평균인 469일은 물론 전 세계 평균인 146일보다 3배 이상 늦은 것으로 드러났다.
윤삼수 맨디언트 컨설팅 매니저(전무)는 "아·태 지역의 대부분은 해킹사고를 의무적으로 공개하는 법안을 갖추고 있지 않기 때문에 이처럼 발견에 오래 걸리는 경향이 나타났다"며 "반면 미국의 경우 즉각 보고하지 않으면 상당한 법적인 책임을 묻기 때문에 자체 신고를 하는 비율이 무척 높아 전 세계 평균을 낮출 정도로 빠르게 대응하고 있다"고 설명했다.

실제 지난 7월 인터파크가 회원 1000만명 가량의 개인정보가 유출된 것을 발표한 것은 해킹이 시작된 지 두 달이 지나서였다. 윤 전무는 "보고서에 따르면 한국의 경우 1305일, 전 세계적으로는 2983일이 지난 뒤에서야 공격을 알아챈 경우도 있었다"며 "평상시 치밀한 보안 대비를 통해 원천적으로 침해 공격을 막는 대응 체계를 갖춰야 한다"고 설명했다.

보고서는 현재의 침해 공격 조사 방식이 물리적인 포렌식 기법에 치중하고 있는 점도 문제로 지적했다. 사고 발생 이후에 조사를 할 경우 개별적인 PC나 서버를 하나하나 조사하는 식으로 분석하기 때문에 물리적인 시간도 오래 걸릴 뿐더러, 공격 방법에 대한 전체적인 시각에서 파악하는 것이 어렵다는 의미다.

맨디언트는 고객 당 평균 2만여대의 장비를 조사했지만 침해된 시스템은 0.4%인 78건이었다. 일견 침해 확률이 낮아 안전하게 보이지만 실상은 다르다. 오히려 소수의 장비만 노리기 때문에 공격 대상을 파악하기 더욱 어렵다. 필연적으로 전수 조사를 해야 하기 때문에 대응 시간이 길어져 피해의 범위가 커질 확률이 크다.

특히 최근의 공격 방식들은 공격 초기에 악성코드를 통해 정보에 대한 접근 권한이나 통제권을 얻게 된 뒤에는 일반적으로 사용하는 명령어를 이용해 정보를 빼내기 때문에 사후에 추적하는 것이 더욱 어렵다.

윤 전무는 "최근 해커들은 내부 관계자의 이메일 등에 악성코드를 심어 정보 접근 권한을 획득하면 그 뒤론 윈도우나 유닉스의 일반적인 명령어를 사용한다"며 "악성코드는 초기 단계에만 사용되기 때문에 사후에 공격자의 범행인지 일반 사용자의 행동인지 구별하기 힘들다"고 말했다.




이민우 기자 letzwin@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑 "계속 울면서 고맙다더라"…박문성, '中 석방' 손준호와 통화 공개

    #국내이슈

  • 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵' 美 볼티모어 교량과 '쾅'…해운사 머스크 배상책임은?

    #해외이슈

  • [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어 송파구 송파(석촌)호수 벚꽃축제 27일 개막

    #포토PICK

  • 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다 제네시스, 네오룬 콘셉트 공개…초대형 SUV 시장 공략

    #CAR라이프

  • [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’ [뉴스속 용어]건강 우려설 교황, '성지주일' 강론 생략

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼