[정보보호]우리나라 표적 슬롯사이트, 지난해에 이어 올들어서도 `최다`

관련 통계자료 다운로드 APT 콜백 활동에 슬롯사이트 타깃화된 업종 비율

미국과 우리나라가 사이버 슬롯사이트을 가장 많이 받고 있다. 지난해에 이어 올들어서도 지능형 지속위협(APT) 슬롯사이트에 사용되는 봇넷과 명령제어서버(C&C) 간 통신 건수가 두 나라에서 가장 많았다.

[정보보호]우리나라 표적 슬롯사이트, 지난해에 이어 올들어서도 `최다`

파이어아이가 공개한 `지능형 사이버 슬롯사이트 동향 보고서`에 따르면 국내외 기업들은 3분에 한 번꼴로 악성코드에 노출되고 있다. 특히 지식재산권 등 고급 정보를 많이 보유하고 있는 연구개발(R&D) 기업은 무려 1분에 한 번씩 슬롯사이트을 받았다.

우리나라는 전 세계에서 한 조직당 가장 많은 악성코드 슬롯사이트을 경험하는 국가였다. 지능형 지속위협(APT) 슬롯사이트에 사용되는 툴을 생산해 내는 중국과 지리적으로 가까울 뿐 아니라 인터넷 인프라가 잘 갖춰 있기 때문이다. 지난해 말 기준으로 사이버 슬롯사이트에 사용되는 명령제어 서버(C&C서버)는 184개국에 설치돼 있었다. 이는 2010년 130개국에 비해 41% 증가한 수치다.

사이버 슬롯사이트을 시도하는 수위를 감지하는 지역별 콜백 수는 중국·한국·인도·일본·홍콩 등 아시아 국가가 글로벌 콜백의 24%를 차지했다. 러시아·우크라이나 등 동유럽 국가는 22%로 뒤를 이었다. 우리나라에서 발생하는 콜백 활동의 대부분은 RATs 방식을 취했다.

산업군별로는 연구개발(R&D) 전문기업과 금융권이 슬롯사이트 많았고, 이어 제조업 헬스케어 엔터테인먼트&미디어, 에너지 산업군 순으로 나타났다.

김현준 파이어아이 기술이사는 “한국은 최근 몇 년간 사이버 슬롯사이트자들이 그들의 인프라를 호스트할 수 있는 가장 매력적인 위치로 부상하고 있다”며 “그만큼 슬롯사이트이 국내 기업이나 기관을 집중적으로 겨냥하고 있다”고 분석했다.

트렌드마이크로 역시 올 1분기 보안위협 보고서에서 한국을 겨냥한 사이버 슬롯사이트이 활발하게 이뤄졌다고 밝혔다. 우리나라는 미국에 이어 봇넷 C&C 서버에 접속한 PC가 가장 많은 국가였다. 1·2월 봇넷 C&C 서버에 접속한 PC가 가장 많은 국가는 미국이었으나, 3월 한국이 미국보다 더 높은 수치를 기록했다.

올 1분기에는 모바일 위협도 증가했다. 스마트폰 사용자를 대상으로 한 피싱이 급증했다.

2012년 1분기 500개였던 모바일 피싱 URL 숫자는 2013년 1분기 54% 증가한 800여개로 늘었다. 모바일 피싱 사이트로는 금융 사이트가 슬롯사이트 많았다. 인기게임 애플리케이션인 `템플런2` 가짜 버전이 발견되는 등 가짜 앱들도 모바일 위협의 상당 부분을 차지했다.

유승주 한국트렌드마이크로 팀장은 “올 1분기에는 오라클 자바와 어도비 플래시 플레이어 등 널리 슬롯사이트 앱을 표적으로 하는 제로데이 익스플로잇이 발견됐고, 스팸 봇넷 익스플로잇 키트와 같은 잘 알려진 위협들의 기능이 발전한 게 특징”이라고 설명했다.

김원석기자 stone201@etnews.com