금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
IT 컴퓨팅

나날이 증가하는 APT 공격… 피해 최소화 하려면

김미희 기자

파이낸셜뉴스

입력 2015.05.17 16:33

수정 2015.05.17 16:33
기업 임직원이 자주 사용하는 웹사이트·e메일 보안 강화 급선무
내부 직원의 웹접속 통제 이뤄지지 않거나 e메일 첨부파일의 악성코드 감염때 'APT' 공격
국내 기업 10곳 중 7곳, 관련 보안 솔루션 없어

"세상에는 두 종류의 기업이 있다. 해킹을 당한 기업과 해킹을 당한 사실 조차 모르고 있는 기업이다." - 존 챔버스 전 시스코 회장

지능형지속위협(APT : Advanced Persistent Threat)은 공격 대상이 눈치 챌 수 없도록 은밀하게 침투한다. 암 세포처럼 일정 기간 동안 증상이 나타나지 않아 공격을 당하고도 즉각적으로 알아차리기 어렵다.

APT 공격을 받은 기업은 IT 인프라의 파손은 물론 기밀 정보 유출로 인해 기업의 신뢰도 하락 및 이에 따른 매출 감소 등 심각한 피해를 입게 된다.

이에 보안 전문가들은 임직원이 자주 사용하는 웹 사이트와 e메일에 대한 보안을 강화하는 것이 급선무라고 지적했다.
APT 공격은 내부 사용자의 웹 접속 통제가 제대로 이뤄지지 않아 발생하거나 e메일 첨부파일이 악성코드에 감염된 경우가 대부분이기 때문이다.

■APT 공격…내부자 단속 최우선

17일 관련 업계에 따르면 APT 공격자들은 먼저 공격 대상을 정한 뒤, 사전조사를 통해 취약점을 탐색한다. 이후 해당 PC에 악성코드를 감염시킨 후, 침투를 시도해 주요 데이터베이스(DB)에 대한 접근 권한이나 계정 등을 유출한다.

시스코 관계자는 "APT는 아무나 공격하지 않고 대상을 정해서 딱 그 사람만 공격한다"며 "목적을 달성할 때까지 지속적으로 다양한 방법을 이용해 공격하기 때문에 공격방법을 정의하기도 쉽지 않다"고 말했다.

즉, 하나의 솔루션으로 APT를 막아낼 수 없다는 게 이 관계자의 설명이다.

그는 "APT 공격은 너무나 완벽하고 은밀하게 이뤄진다"며 "APT 시도는 몇 시간이면 충분하지만, 이를 알아 내는 데는 수개월에서 일부는 1~2년이 걸린 사례도 있다"고 전했다.

특히 최근에는 웹 기반 애플리케이션(앱)을 이용한 공격이나, 페이스북 등 소셜네트워크서비스(SNS)로 위장해 e메일을 보낸 뒤 단축 인터넷 주소나 첨부파일을 열어 악성코드를 받도록 유인하는 등의 APT 공격 사례가 늘고 있다.

■사전탐지 '샌드박스 솔루션' 각광

이로 인해 최근 보안환경 구축 트렌드도 '외부로부터의 방어'가 아닌 '내부로부터의 통제를 통한 보안'으로 전환되고 있다.

시스코는 컨텐츠 보안 솔루션인 'WSA(Web Security Appliance)'를 통해 임직원의 웹 사용을 다단계 대응방안을 통해 보호하고 있으며, 'ESA(Email Security Appliance) 솔루션'으로 e메일 속에 의심스러운 링크 등을 차단한다.

이와 함께 '샌드박스 솔루션'도 각광을 받고 있다. 아이들이 모래장난을 할 때, 안전하게 놀 수 있도록 샌드박스를 만들어 준 것에서 유래된 이 솔루션은 위험성이 의심되는 파일을 격리된 환경에서 구동시켜 악성행위가 일어나는 지 여부를 확인한다.

안랩이 최근 선보인 '안랩 MDS'는 샌드박스를 통해 신.변종 악성코드를 탐지해 차단한다. 즉 '탐지-분석-모니터링-대응' 프로세스에 기반해 네트워크로 유입되는 각종 위협에 체계적으로 대응하고 있다.

파이어아이도 웹, e메일, 컨텐츠 등을 보안하기 위한 위협방어 플랫폼을 갖추고 있다. 그 중에서도 '멀티-백터 가상 실행(MVX) 엔진'이 핵심이다.

파이어아이 관게자는 "MVX엔진은 과거 왕들이 음식을 먹기 전에 독이 들었는지 여부를 확인하던 기미상궁과 비슷하다"며 "APT 위협이 들어오기 전에 해당 내용이 악성인지를 사용자 환경과 유사하게 설정된 가상머신이 먼저 판단하다"고 설명했다.

■보안 허술… 개인 2차 피해 우려

우리나라는 전 세계에서 APT 공격을 많이 받는 국가 중 하나로 꼽힌다. 또 최근 파이어아이가 조사한 지난 2월까지의 국내 APT 탐지 내역을 보면 국내에서 사이버 공격으로 인한 위협활동이 꾸준하게 증가하고 있는 것을 확인할 수 있다.

그럼에도 국내 기업 10곳 중 7곳은 관련 보안 솔루션을 운영하지 않는 것으로 나타났다.

그나마 APT 대응 솔루션을 도입한 곳도 인터넷 웹 영역이나 e메일 영역에서 운영 중인 곳은 소수에 불과했다.
그러나 국내 기업들이 최근 고객 서비스나 마케팅 활동에 빅데이터를 활용하는 사례가 늘고 있는 만큼 빅데이터 시대에 맞는 보안체계를 갖춰야 한다는 지적이다.

APT 공격에 노출되면 해당 기업은 물론 일반 국민들의 2차 피해도 발생하기 때문이다.


안랩 관계자는 "최근 실시한 'APT 대응 솔루션 도입' 관련 설문조사 결과를 보면 전체 응답자 444명 중 68.3%가 APT 대응 솔루션을 운영하고 있지 않다"며 "APT에 대한 빠른 탐지와 대응이 조화를 이룬 솔루션을 선택해 관련 피해를 최소화해야 한다"고 강조했다.

elikim@fnnews.com 김미희 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey