기간 산업으로 확장한 해킹 전쟁...파이어아이 "아태지역, 여전히 탐지 능력 취약해"
기간 산업으로 확장한 해킹 전쟁...파이어아이 "아태지역, 여전히 탐지 능력 취약해"
  • 석대건 기자
  • 승인 2019.04.25 17:54
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] 사이버전쟁이 기간 산업 영역으로 확장하고 있다.

보안 기업 파이어아이는 중국 해킹 그룹 ‘톤토팀’이 지난해 12월 한국 에너지 기업을 멀웨어 공격한 정황을 발견했다고 밝혔다. 파이어아이는 중국 해킹그룹 ‘톤토팀’의 공격 동향과 공격 탐지 글로벌 트렌드를 25일 소개했다.

이번 공격이 특이한 점은 군사 공격으로 수행하던 톤토팀이 기간 산업으로 공격 대상을 확장했다는 것. 중국 사이버 첩보 활동 단체인 톤토팀은 2012년부터 한국, 러시아 등 동아시아 국가 군사 · 보안 조직 중심으로 해킹 공격을 수행했지만, 민간 에너지 기업을 공격한 것은 처음이다.

이에 대해 파이어아이는 버락 오바마 전 미국 대통령과 시진핑(習近平) 중국 국가주석이 체결한 사이버 첩보 활동 금지 합의에 대한 영향이라고 분석했다.

파이어아이는 중국 해킹그룹 ‘톤토팀’의 공격 동향과 공격 탐지 글로벌 트렌드를 25일 소개했다. (사진=파이어아이)

더불어 한국 에너지 기업을 공격한 사례로는 2009년 활동한 중국 해킹 그룹 ‘탬프릭’이 있다. ‘탬프릭’은 한국과 일본을 공격 대상으로 해킹을 수행하며, 중국 반체제 조직에 대한 모니터링을 수행하고 있다. 

라이언 웰란 파이어아이 운영전략부서 총괄이사는 "톤토팀이 에너지산업을 공격 대상으로 추가했다”며, “에너지산업에 대한 중국의 관심이 커졌다”고 설명했다. 

아태지역 보안 조직, 여전히 해킹 공격 탐지 능력 취약해

더불어 파이어아이는 아태지역의 보안 취약성에 대해서도 지적했다.

파이어아이의 ‘2019 맨디언트 M-트렌드 보고서’에 따르면, 지난 2018년 아태지역의 조직 보안팀이 사이버 침해를 탐지하기까지 기간을 총 262일이었다. 이는 해킹 공격이 수행된 기간이기도 하다. 

반면, 미국의 경우 침해 탐지 시간은 46일에 불과했다. 이 때문에 아태지역이 해킹그룹의 표적이 된 경우가, 전 세계 평균보다 64% 가량 높았다고 파이어아이는 설명했다.

전수홍 파이어아이 한국지사장은 "아태지역 조직들은 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있다"며 "한국 기업들 앞으로 더 많은 보안 문제를 마주하게 될 것"이라고 지적했다.

 
 

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회