2020, Cbyer Espionage Report

사이버 간첩활동(Cyber-espionage)은 사이버 위협활동 보다 더욱 은밀하게 진행되고 있다는 보고가 있습니다. Verizon Threat Research Advisory Center (VTRAC)는 Cbyer Espionage Report (CER)를 통해 최근 7년간 (2014년~2020년)까지의 데이터 침해사고에 대한 분석과 연구결과를 통해 사이버 간첩활동에 대한 몇가지 의미 있는 데이터를 내놓았습니다..

 

경제적인 목적이 주된 동기가 되는 데이터 침해사고(67%~86%)에 반해, 사이버 간첩활동에서는 10%에서 26% 정도로 매우 낮게 나타났으며, 공격대상에 좀더 심각한 피해를 주기 위해 더욱 기민하고 고도화된 공격기법을 사용하는 것으로 나타났습니다.

 

 

주요 타깃은 공공기관이 31%로 가장 많았고, 제조 22%, 전문기관 11% 등으로 나타났으며, 기밀 데이터 및 중요 정보가 주요 타깃이었습니다. 공격기법은 멀웨어가 90%로 가장 많았고, 소셜 미디어 83%, 해킹 80%, 순으로 나타났습니다. 이는, 해킹 56%, 멀웨어 39%, 소셜 미디어가 29% 순으로 나타난 일반 사이버 침해사고와 다른 양상을 보이고 있습니다.

 

※ 참고: Verizon website.