사이버공격 당한 기업, 해킹사실 발견까지 평균 99일 걸려

[이데일리 이유미 기자] 사이버 공격을 당한 기업들은 피해 사실을 발견하기까지 평균 99일이 걸리는 것으로 나타났다.

글로벌 보안업체 파이어아이가 최신 사이버 공격에 대한 맨디언트의 조사 내용을 담은 여덟 번째 ‘2017 M-트렌드 보고서’를 18일 발표했다.

이 보고서는 파이어아이의 자회사인 맨디어트가 지능형 사이버 위협에 대한 보안 컨설턴트들의 조사 내용을 기반으로 작성한 것이다. 사이버 공격자의 최근 동향과 금융기관을 타깃으로 한 공격 및 이메일 해킹 및 유출을 위해 사용하는 전술에 대해 다뤘다.

보고서에 따르면 사이버 공격 피해를 입은 기업들이 침해 사실을 발견하는데까지 지난해 평균 99일이 걸렸다. 지난 2012년 평균 416일, 2015년 평균 146일에 비해 감소했다.

맨디언트 측은 “EMEA(유럽 및 중동·아프리카)와 아시아태평양 지역에서 공격자들의 체류 시간에 뚜렷한 감소가 있었다”면서 “많은 조직들이 보안 태세를 이해하기 위해 더 발전된 테스트 방식을 도입한 것도 하나의 원인이지만, 공격 자체의 성격 변화가 상당한 영향을 미쳤다”고 분석했다.

(자료=파이어아이 코리아)

지난해 금융기관을 목표로 한 공격은 증가한 것으로 조사됐다. 일부 금융기관을 목표로 한 공격 그룹은 진화를 거듭해 탐지는 물론 조사, 대응, 해결도 어렵게 만들고 있는 것으로 나타났다. 지난해에는 다양한 종류의 악성코드를 이용한 ATM 공격과 ATM 네트워크에 대한 공격이 눈에 띄게 증가했다.

또 지난해 미국 대선에서 이메일 해킹 및 유출이 사이버 보안 주요 이슈로 떠올랐듯이 지난 몇 년간 유출된 이메일양이 급증하고 있다.

맨디언트 측은 “지난해 가장 주목할만한 공격방식은 공격자가 피해자에게 직접 전화를 걸어 피싱 문서의 매크로 기능을 켜도록 시키거나 기업 이메일의 보안 기능을 우회하기 위해 피싱 문서를 보낼 수 있는 개인 이메일 주소를 알아내는 것이었다”라면서 “공격자는 직접 대화를 하는 방법까지 동원해서 보안을 피해 나갈 방법을 찾으려고 노력하는 등 더욱 고도화된 모습을 보였다”고 설명했다.