`APT 공격 방어위해 정부 차원 제도 마련 시급

Photo Image
주요 해킹 및 APT 공격사례
`APT 공격 방어위해 정부 차원 제도 마련 시급
관련 통계자료 다운로드 국내 APT 피해사례

지능형지속위협(APT) 공격을 예방하기 위해서는 위협 발생 전 사전 대응과 운영대응 및 위협 발생 후 사후 대응으로 구분, 지속적으로 관리·감독할 수 있는 정부차원의 제도가 마련돼야 한다는 주장이 나왔다.

한국인터넷진흥원(KISA)은 16일 `인터넷침해사고 동향 및 분석월보 7월호`에서 지난 2006년 옥션 개인정보 유출을 비롯해 지난해 농협 전산망공격, 현대캐피털, SK컴즈, 넥슨 등의 개인정보 유출사고 원인으로 지목되고 있는 APT 공격을 방어하기 위해 지속적, 체계적인 정부차원의 제도가 시급하다고 지적했다.

KISA는 민간기업을 대상으로 APT 대응 보안정책 컨설팅, 내부자 교육, 망분리 등 기술지원으로 기업 보안관리 체계 강화를 정부에서 지원해야 한다고 주장했다. 또 KISA는 늘어나는 APT 공격 피해를 방어하기 위해 기업 스스로 지킬 수 있는 `APT 공격을 예방할 수 있는 10계명`을 발표했다.

APT는 특수한 목적을 가진 조직이 하나의 표적에 다양한 IT 기술을 이용, 지속적으로 정보를 수집하고 취약점을 공격하는 형태다. KISA 측은 “APT 공격이 기존 공격과 다른 점은 경제적·정치적 특수목적을 달성할 수 있는 대상을 공격목표로 한다는 점”이라며 “지속적이고 은밀하게 공격이 진행되기 때문에 직접적인 피해가 발생하기 전까지는 공격사실을 인지할 수 없다”고 말했다.

보고서는 탐지가 어려운 APT 공격을 방어하기 위해 개발 보안 기술 및 솔루션 적용이 아닌 전사 및 통합차원의 보안체계 구성이 필요하다고 지적했다. 이를 위해 위협 발생 전 사전 대응과 운영대응 및 위협 발생 후 사후 대응으로 구분, 지속적으로 관리·감독할 수 있는 정부차원의 제도가 마련돼야 한다는 지적이다.

APT 공격 예방 10계명은 △조직의 핵심 자산 파악 △경영진으로부터 일반 직원까지 보안 필요성 인지 △체계적인 보안을 위해 보안관리 체계 구축 △CERT 등 IT 보안을 위한 전담팀 구축 △핵심 자산 접근은 최소 인원만 허가·관리 △사용자별 접근 권한을 다르게 설정 △외부로부터의 공격, 내부로부터의 정보유출 지점 파악 △필요한 경우 망 분리 △보안 업데이트, 최신 백신을 설치하고 악성코드 침투 예방 △핵심자산을 보호하기 위한 보안솔루션 도입 등으로 구성돼 있다.

한편 인터넷침해사고 동향 및 분석월보 7월호에서는 지난 7월 악성코드 피해건수가 총 1638건으로 전월 2394건 대비 31.6% 감소했다고 밝혔다. 해킹사고 처리 건수도 총 1937건으로 전월 2174건 대비 10.9% 감소했다. 발견된 주요 악성코드로는 7월에도 전달에 이어 게임계정 탈취 목적의 온라인게임핵이 24.8%로 가장 많은 비율을 보였다. 7월 접수된 피싱경우지 신고건수도 총 30건으로 전월 대비 4건(1.36%) 감소하는 등 전체적으로 악성코드 및 침해사고는 감소한 경향을 보였다.


국내 APT 피해사례


장윤정기자 linda@etnews.com


브랜드 뉴스룸