본문 바로가기

Security Indicator/Insight

Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준


Fireeye에서 발표한  Callback 순위 (C&C)를 통해 보는 한국의 수준



< Fireeye callback list>


간단하게 악성코드에 감염된 좀비 PC가 얼마나 많은가라고 볼 수 있다.

본 테이블에서의 붉은 색과 파란색의 국가는 러시아와 우크라이나로서 말하고자 하는 의미는 국가간의 분쟁에 의해 사이버 위협이 증가하는 형태를 보이고 있다는 점을 설명한다.  그러나 휠씬 더 중요한 포인트가 있다.


한국은 항상 전 세계에서 Top 3를 벗어나지 않는 심각한 위협상황에 있다는 것. 국가간의 분쟁이든 뭐든 한국의 사이버 위협 상황은 심각한 상황에 있다는 점이다.  이 정도로 심각한 상황에 처해 있음을 정책 입안자나 기업의 CXO 레벨들은 알고 있을까?



순위표에서도  물론 감안해야 할 점들은 있다.  Fireeye 장비의 운영 비율도 상당부분 수치에 영향을 미친다는 점 그리고 Fireeye 장비가 감염이후 탐지라는 측면에서 탐지 비율이 모든 Unknown 공격을 커버할 수는 없다는 점이다.


미국이 부동의 1위인 것은 당연히 장비 설치 비율이 월등하기에 그런 것이다. 그리고 상대적으로 높은 비율이 아닐 것이 분명한 한국의 상황에도 어떻게 Top 3를 유지하는 것일까가 핵심이다. 



1. 한국을 대상으로 하는 원격 조정이 가능한 악성코드 감염은 매우 활발하다. 따라서 비교적 적은 설치 비율에도 상당히 많은 탐지가 발생되는 것이 증명



2. Securelist에서도 확인할 수 있듯이 원격조정 (Callback)이 가능한 트로이 목마 감염 비율이 압도적으로 높은 국가이다.



3. Fireeye의 경우에도 암호화된 통신 ( ssl , tor 등등)을 이용하는 C&C 탐지 비율은 매우 낮다. 따라서 전체 한국에 대한 위협은 생각보다 휠씬 더 높은 상황이라는 점이다. 


* 한국의 상황은 이제 Top3를 넘어 실질적으로 전 세계에서 가장 위험한 상황에 계속 처해 온 것이다.  내부에 있는 우리들만 자각하지 못했을 뿐이다. 결국 2013년의 치명적인 사고들을 겪었지만 지금도 달라진 것은 거의 없다. 오히려 공격들이 더 레벨업 된 상황에 직면하고 있는 "위기의 인터넷"은 계속 되고 있다.



뭐 별로 읽을 내용은 없지만 챠트를 참고한 기사는 다음과 같다.


http://www.cso.com.au/article/546505/_cyber-attack_frequency_increases_geopolitical_tension_analysis/