[IT비즈뉴스 최태우 기자] 아태지역 기업들이 시급히 보안 시스템을 점검해야 할 것으로 보인다. 사이버 공격자들의 아태지역 체류 시간 중앙값이 전세계 평균값 대비 5배가 높다는 보고서 내용이 발표됐다.

공격자가 피해자 네트워크에 침입한 증거가 발견된 날로부터 탐지까지 걸린 기간의 중앙값이 5배 높은 점은 아태지역 내 사이버 보안 취약성이 얼마나 높은지 확인할 수 있는 대목이다.

파이어아이가 발표한 'M-트렌드 2018' 보고서에 따르면 중대 공격이 한 번 이상 발생한 아태지역 기업에서 또 다른 사이버 공격이 발생되는 기업 비율은 91%에 달한다. 이는 유럽이나 중동, 아프리카, 북미지역의 동일 기준치 대비 2배 높은 수치다.

특히 91%의 기업 중에서 여러 공격자 그룹으로부터 중대한 공격을 받은 비율은 82%에 달했다.

[M-트렌드 보고서인용]

다수의 공격자가 선호하는 상위 3개 산업은 ▲하이테크 ▲통신 ▲교육이며 중대한 공격을 가장 많이 받은 상위 3개 산업은 ▲금융 ▲하이테크 ▲의료 부문이었다.

지난해에는 이란의 후원을 받는 사이버 공격의 규모가 크게 증가한 것으로 나타났다. 파이어아이는 지난 해 APT33, APT34, APT35 등 새로운 이란계 위협 그룹을 확인했다고 보고서를 통해 밝혔다.

이란계 공격 그룹의 스파이 활동은 대부분 발견되지 않은 상태로 지나갔으나 이란의 해커 그룹이 국내 에너지 분야 기업을 공격하려 시도한 사례도 확인됐다.

지난해 조직 내부에서 직접 침해를 탐지한 비율은 파이어아이의 침해사고대응 전문가 그룹인 '맨디언트(Mandiant)'가 조사한 전체 사례의 62%에 달한다. 허나 외부의 지원 없이는 침해 사실조차 인식하지 못하는 조직이 여전히 많고 정보보안 산업의 인력 부족 현상도 확대될 것으로 전망된다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지