한국기업, 해커 주요 타깃 가능성

APT 콜백 수치 미국보다 3배…기술ㆍ금융이 가장 높아
우리나라 기업이 해커들의 주요 공격 표적이 될 확률이 높아짐에 따라 알려지지 않은 악성코드에 대한 가시성 확보가 보안의 중요 이슈로 부상하고 있다.

19일 파이어아이가 발표한 자료에 따르면 지난해 우리나라는 한 기업당 가장 높은 수치의 지능형지속위협(APT) 콜백을 경험한 국가로 지목됐다.

콜백은 악성코드에 감염된 네트워크로부터 데이터 유출을 요청하는 해킹 공격을 말한다. 비록 전체 콜백 수치에서는 북미지역이 44% 가장 높은 빈도를 보였지만, 한국에서는 기업이 겪는 콜백 경험이 미국보다 3배 이상 높은 것으로 나타났다.

이진원 파이어아이 수석컨설턴트는 "2012년 국내 회사들이 기업당 최대 콜백을 경험한 것으로 드러났다"며 "우리나라는 중요한 지적 재산을 보유한 제조회사 등이 몰려있고 인터넷 환경이 좋아 이를 악용하고자 하는 해커들의 표적이 될 가능성이 높다"고 설명했다.

또 이같은 공격은 몇몇 산업군에서 집중적으로 높은 공격 빈도를 보이는 것으로 분석됐다. 이는 국내뿐만 아니라 전세계적으로 비슷한 양상을 보이고 있는 것으로 기술 기업과 금융권이 특히 높았고, 제조업, 헬스케어, 엔터테인먼트미디어, 에너지 산업군이 그 뒤를 이었다.

이처럼 기존 보안 솔루션을 우회하는 보안 위협들이 더욱 증가, 향후 알려지지 않은 악성코드에 대한 대비가 보안의 중심으로 떠오를 것으로 전망된다.

한 업계 관계자는 "한국 시장은 APT 공격 등 진화하는 보안 공격의 중심선상에 있는 곳"이라며 "추후에도 지능화된 방식으로 기업 등을 겨냥할 것으로 예상돼 기존 보안 인프라를 재점검하고 새로운 접근 방식을 통해 대응체계를 구축하는 것이 시급하다"고 말했다.

한편, IDC에 따르면 전세계적인 보안 투자 지출은 2003년 120억달러에서 지난해 280억달러로 증가했으나 도입된 보안 기술에는 큰 변화가 없어, 현재의 보안 공격에는 대응이 어렵다는 전망이 나오고 있다.

유정현 기자 juneyoo@