기업들이 해킹 공격을 알아차리기까지 평균 99일이 걸린다는 조사 결과가 나왔다.
글로벌 보안업체 파이어아이의 자회사 맨디언트는 최근 이 같은 내용을 담은 ‘2017 M-트렌드 보고서’를 발표했다.

맨디언트가 지난해 세계 주요 국가를 상대로 사이버 침해 실태를 조사한 결과 지난해 해킹 피해 기업들은 해커가 시스템에 침입했다는 사실을 알아내기까지 평균 99일이 걸렸다. 2015년 146일보다 47일 줄어든 수치이긴 하지만 여전히 석달 이상 눈치채지 못하는 셈이다.

맨디언트는 보안 시스템의 발전과 함께 랜섬웨어(중요파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성파일) 등 조속히 발견되도록 의도한 공격이 증가한 점이 인지 기간의 감소에 영향을 미쳤다고 설명했다.

해커들이 빠르게 수익을 올리려고 일부러 눈에 띄는 공격을 시도했다는 의미다.
공격 경향을 보면 지난해에는 다양한 악성코드를 이용한 ATM(은행 자동화기기) 공격이 눈에 띄게 증가했다. 금융기관을 노린 해커들은 고도화된 공격 기법을 사용해 조사와 복구를 어렵게 했다.

기업 이메일을 노린 공격도 많았다. 맨디언트는 “공격자가 기업의 보안 시스템을 피하려고 피해자에게 직접 전화를 걸거나 개인용 이메일 주소로 연락하는 경우도 나타났다”고 말했다.