시만텍은 최근 특정 기업을 겨냥한 지능형 지속위협(APT) 표적 공격이 갈수록 정교해지고 공격 대상 또한 광범위하게 확산되고 있어 이에 대응할 수 있는 표적방어 기술 도입이 절실하다고 경고했다.
시만텍코리아(대표 정경원)는 20일 서울 웨스틴조선호텔에서 간담회를 열고 최근 급증한 APT에 대해 소개하면서 이를 합리적으로 차단할 수 있는 대처 방안을 제시했다.
행사에 참석한 비욘 엥겔하르트 시만텍 아태 및 일본지역 전략세일즈그룹 부사장은 “APT 공격을 막기 위해서는 먼저 기존의 보안 인프라가 갖는 한계를 넘어서 정보 주변을 둘러싼 시스템이 아닌 정보 자체를 보호하는 ‘정보 중심의 보안 전략’을 고민해야 한다”고 주장했다.
APT 공격은 불특정 다수가 아닌 특정 목표를 겨냥한다는 점에서 기존 해킹과 구별된다. 전형적인 표적 공격과 달리 표적으로 삼은 조직 네트워크에 침투해 오랫동안 잠복하면서 기밀정보를 빼내도록 설계된다. 기관총을 쏴대는 무차별적 공격이 아니라 치밀한 사전 준비를 거친 스나이퍼형의 지능적〃차별적〃지속적 공격인 셈이다.
시만텍 분석에 따르면 일반적으로 APT 공격은 △표적으로 삼은 조직으로의 침투 △침투 후 정보 검색 △목표한 정보 수집 △정보 유출 등의 4단계로 실행되며, 각 단계별로 다양한 공격 기술을 구사한다.
APT 공격을 효과적으로 방어하기 위해서는 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 ‘사전방역’과 네트워크 상의 모든 트래픽을 검사해 봇넷을 차단하는 등 ‘사후차단’ 등을 수행해야 한다. 시만텍은 평판기술과 같은 보안 신기술 도입, 직원 보안 고육 등도 APT 공격 방어에 필수적이라고 강조했다.
◇ 비욘 엥겔하르트 시만텍 아태지역 부사장
“보호해야 할 데이터가 어디에 있는지 정확히 사전에 파악하고 이를 지도로 작성해 표적 방어하는 것이 APT의 효율적 방어 수단입니다.”
엥겔하르트 시만텍 부사장은 표적 공격을 방어하기 위해서 그는 정보중심전략이라는 새로운 해법을 제시했다. 그는 “정보 중심의 보안 전략은 한마디로 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해 ‘디지털 정보 지도’를 작성하는 것”이라며 “이를 위해 보호해야 할 정보가 무엇인지 정의(Define)하고, 검색(Discover)하고, 해당 정보의 사용을 통제(Control)하는 정보보호 프로세스를 마련해야 한다”고 말했다.
엥겔하르트 부사장은 “각종 사이버 공격의 네트워크 유입을 사전에 차단하는 게 가장 중요한 방어수단”이라며 “해킹 기술은 항상 방어기술에 선행돼 개발되므로 최신 방어 솔루션 도입과 함께 지속적인 모니터링은 필수적”이라고 설명했다. 또 “아무리 좋은 시스템과 보안 솔루션을 도입해도 보안의 중요성에 대한 인식이 갖춰지지 않는다면 이러한 사고가 언제든 발생할 수 있다는 점에서 정기적인 직원 교육도 필요하다”고 역설했다.
장윤정기자 linda@etnews.com
