최근 가장 큰 위협인 지능형 타깃공격(APT)를 막기 위해서는 전방위 융합 보안 체계를 구성해 보안을 강화해야한다는 주장이 제기됐다. 융합 보안 체계란 외부에서 들어오는 공격과 내부에서 유출되는 것을 동시에 감시 및 대응하는 종합적인 대책을 말한다.
안철수연구소(대표 김홍선)는 19일 최근 이슈로 부상하고 있는 APT의 현황과 대응 방안을 발표했다.
APT는 △다양한 IT 기술과 방식을 이용해 △조직적으로 △경제적이거나 사회적인 목적을 위해 △다양한 보안 위협을 이용해 △특정 대상을 겨냥해 △지속적으로 공격한다는 것이 특징이다. 또한 APT의 주된 타깃은 정부기관과 사회 기간산업 시설, 정보통신 기업과 제조 기업과 금융기관 등이다.
APT 공격의 대표적 사례로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격이 꼽힌다. 국내의 경우 올 초 발생한 3·3 디도스 공격 이후 특정 대상을 노리는 공격이 증가하는 추세다.
이 같은 APT 공격에 대응하려면 정보 수집, 솔루션, 보안관제, 사후 관리 등이 결합돼 여러 방면에서의 전방위 대응이 필요하다고 안철수연구소측은 설명했다.
이 회사가 제시하는 전방위적 융합 보안 체계는 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 전략이다. ‘ACCESS’는 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼을 말한다.
위협의 근원인 악성코드와 해킹 기법을 실시간 수집/탐지/치료함은 물론 악성코드 DB를 생성해 ASEC과 CERT, 제품 및 서비스에 실시간 연계함으로써 신속하고 정확하게 일관된 종합 대응을 할 수 있다.
안철수연구소는 V3(엔드포인트 PC 보안 솔루션)와 트러스가드(네트워크 보안 솔루션)를 비롯해 트러스와처(좀비PC방지 솔루션), 트러스라인(화이트리스트 기반 산업용 시스템 전용 보안 솔루션), 트러스존(망분리 솔루션) 등 다양한 제품을 결합시켜 APT 공격에 대응책을 제시했다. 향후에는 악성코드 조기 진단 및 유포지 추적이 가능한 핵심 기술인 ASD(AhnLab Smart Defense)를 보안관제 서비스와 접목한 내부 관제 서비스를 출시할 계획이다.
김홍선 안철수연구소 사장은 “APT 공격은 공격의 패러다임이 한 단계 진화했음을 보여준다. 그에 맞춰 보안 체계의 패러다임도 바뀌어야 한다”며 “안철수연구소는 이미 보유한 핵심 기술을 더욱 발전시켜 최적의 해법을 제시함으로써 글로벌 보안 리더의 면모를 다져나갈 것”이라고 강조했다.
장윤정기자 linda@etnews.com
