글로벌 사이버 보안업체 파이어아이는 2015년 상반기에 아시아 지역을 중심으로 발생했던 사이버 공격들을 분석한 '2015 상반기 지능형 위협 보고서'를 1일 발표했다.

한국의 APT 노출률은 39%를 기록, 아시아 평균치 33%를 웃돌았고 글로벌 평균 20%의 두 배에 육박했다. 한국의 노출률은 아시아 국가 중 4위 수준으로 홍콩(50%), 대만(48%), 태국(40%)의 뒤를 이었다.

APT 노출률은 전체 사이버 공격 가운데 APT 비중을 다룬 것으로 한국에 대한 사이버 공격 중 지능화된 APT 공격이 다수 이뤄졌다는 것을 의미한다. 이같이 한국에 대한 APT 공격 집중 현상은 첨단기술 산업과 특허 및 지적재산권(IP) 기반 산업이 밀집돼있고 북한과의 정치적인 관계 등이 주요 원인이란 분석이다.

악성코드 감염 위협에 가장 많이 노출된 국가도 한국이 1위를 기록했다. 해커들은 쇼핑몰이나 일반 웹사이트를 해킹해 악성코드가 숨기고, 이후 일반인들이 무심코 해당 사이트에 접속하면 악성코드가 유포되는 방식을 펼쳐 한국이 악성코드 유포 빈도가 꽤 높다는 진단이다.

문제는 해커들이 한국을 명령제어(CnC) 서버를 쉽게 설치할 수 있는 국가로 여기면서 해킹한 단말기나 PC를 CnC 서버와 연결해 조정하는 '콜백'도 한국에서 가장 많이 일어나는 것으로 나타났다. CnC 콜백 목적지로 가장 많이 이용된 상위 10개국 중 한국이 1위였고 미국, 중국, 네덜란드, 독일, 러시아 순이었다. 이에 따라 악성코드에 감염된 단말기 등 사용자 수가 가장 많은 국가도 한국으로 꼽혔다.

이진원 파이어아이 부장은 "우리나라는 IT 산업 장려를 위해 초고속 인터넷 구축과 여러 진입장벽 낮아 CnC 서버를 구축하기 좋은 환경"이라며 "아시아에서 일어나는 사이버 보안 위협이 전세계 평균 웃돌고 있고 많이 증가하고 있지만 보안 문제는 선진국에 비해 취약하다"고 지적했다.