사이버위협 대기업에서 중소기업으로 이동한다!

- Symantec 2012년 상반기 보고서에서 밝혀져 -

□ 사이버위협과 스팸메일 발송 조사자료 발표

 ○ 사이버위협방법

  - 사이버위협을 위한 가장 많은 방법은 거짓 마이크로소프트 윈도우 디지털인증(Digital certificate) 다운로드를 통해 발생을 하는 것으로 나타남. 이 인증은 터미널서버라이센싱(Digital Server Licensing Server)에 등록됐는데 이 터미널서버라이센싱은 마이크로소프트루트어터리티(Microsoft Root Authority)에 연결이 돼 있어서 코드(Code) 조작을 통해 윈도우상에서 업데이트를 통해 실행을 할 수 있다고 함. 이러한 이유로 마이크로소프트사의 인증신뢰에 대한 문제를 불러일으킨 적이 있다고 함.

 ○ 사이버위협 일평균횟수

  - 2011년 12월 하루 공격횟수가 154건으로 증가한 후 1월에는 약간의 감소를 나타냈으나 2월 들어서 다시 월평균대로 진입함. 2012년 상반기의 평균 사이버공격수는 약 184건으로 밝혀짐.

  - 이러한 공격수는 약 24%의 성장을 나타내며 4월에 가장 많은 공격이 실시됨. 4월에 공격이 많은 이유는 아직 밝혀지지 않음.

사이버위협 일 평균횟수

자료원:Symantec

 ○ 산업별 사이버위협대상

  - 산업별 사이버위협에 대한 데이터는 2011년과 비슷하며 국방관련 산업에 대한 공격이 가장 심하며 일평균 7.3개의 공격을 받음.

  - 화학·의약품과 제조업관련 산업이 그 뒤를 이으나 전체산업별에서는 각기 20%와 10%를 차지해 상대적으로 많은 위협을 받음.

 ○ 고용인원별 위협대상

  - 약 2000명 이상을 고용하는 대기업들이 가장 큰 주요 위협대상이나 최근 6개월간 대기업에서 중소기업으로 위협이 이동함.

  - 2012년 리포트에서는 전체의 36%가 중소기업을 대상으로 사이버 위협을 했으나 이는 2011년 18%보다 약 2배의 성장을 나타냄. 월별 트렌트를 분석해도 대기업 중심에서 증소기업으로 이동을 관찰할 수 있으며 사이버위협이 다양한 목표를 중심으로 함을 알 수 있으며 중소기업 일수록 위협이 용이함을 설명하는 자료로 판단됨.

 ○ 국가별 위협대상

  - 국가별 위협대상을 살펴보면 미국(31.27%)이 가장 큰 위치에 있으며 그다음으로 일본(17.78%), 말레이시아(10.99%), 중국(10.89%)순으로 나타남.

국가별 사이버위협

자료원:Symantec

 ○ 스팸메일 분석

  - 상반기까지 스팸메일에 대한 분석을 보면 약 1%의 하락을 보이며 스팸메일의 비중은 66.8%로 나타남. 2011년 하반기와도 비교하면 역시 약 1%가 감소세를 보임.

  - 6월 자료 분석 시, 헝가리가 74.3%로 가장 많은 스팸메일 국가로 밝혀졌으며 그 뒤를 이어 사우디아라비아(73.9%), 러시아(71.7%), 브라질(71%) 순으로 이어짐. 스팸이 발송된 산업을 나누어 보면 자동차과련 산업(69.7%)이 1위를 차지했으며 공공산업(68.3%), 교육산업(68.2%)가 2위와 3위를 차지함.

  - 고용인구별분석은 1000~1500명, 1501~2500명의 사업장이 76.4%를 받는 것으로 확인됐으며 2500명 이상의 사업장이 66.9%로 나타남.

□ 시사점

 ○ 사이버위협은 지속적 발생가능

  - 2012년에 전년대비 사이버 위협이 1% 감소가 됐다고 하나 사이버위협은 지속적으로 이루어질 것으로 전망

  - 특히 최근 들어 사이버위협이 대기업에서 중소기업으로 이동함에 따라서 안정성에서 덜 민감해 했던 중소기업들의 주의가 요망되며 사이버위협이 다양한 범위로 확산되므로 세심한 관리가 필요함.

  - 미국을 중심으로 한 선진국에 분포가 많이 됐으나 말레이시아와 일본도 사이버 위협이 높은 편으로 한국도 이에 대한 준비가 필요함.

  - 스팸메일 또한 전체메일의 66.8%를 차지해 스팸메일을 통한 사이버 위협도 지속적으로 발생할 가능성이 높음.   

출처: Symantec, KOTRA 로스엔젤레스 무역관 자체보유 자료종합