SK커뮤니케이션즈 3500만명 개인정보 유출, 넥슨 1320만명 개인정보유출, 농협 전산망 마비사건 등 최근 신문지상을 떠들썩하게 만든 사이버 침해 사고의 공통점이 무엇일까요? 바로 지능형 지속위협(APT) 공격에 당했다는 점입니다. APT라니, 아파트도 아니고 지능형 지속위협이란 이 생소한 용어는 무엇을 뜻하는 걸까요? 이제부터 APT 공격이란 무엇인지, 어떤 목적과 어떤 경로를 거쳐 얼마나 큰 피해를 입히는 건지 살펴보기로 하겠습니다.
Q:APT가 뭔가요.
A:APT(Advanced Persistent Threat)란 특수한 목적을 가진 하나의 표적에 대해 다양한 기술을 이용해 지속적으로 정보를 수집하고 취약점을 파악해 이를 바탕으로 피해를 끼치는 공격을 말합니다. APT 공격은 불특정 다수를 대상으로 시도하는 일반 해킹 또는 공격 대상을 정해 공격하는 표적 공격과 달리 특정 공격 목표를 설정한 후 장기간에 걸쳐 첩보 형태로 지속적으로 정보를 수집하고 이를 바탕으로 치밀한 공격을 감행한다는 점에서 보다 지능화된 기법입니다.
예를 들어 아는 선배가 보내 준 `2012 중간고사 기출문제`와 같은 이메일 첨부 파일을 열었을 때 정상적인 문서 파일로 위조한 파일 내부에 악성코드를 심어 보내는 경우입니다. 십중팔구 수신자는 첨부파일을 열게 되고 악성코드에 감염됩니다. 이후 공격자는 감염된 PC를 이용해 PC 내부의 자료 유출은 물론 키보드 입력값 등을 모두 탈취해 인터넷뱅킹 금전 유출이나 피싱 등 사기에 이용할 수 있습니다.
Q: APT 공격으로 피해를 입은 기업이 많은가요.
A: APT 공격이 최근 몇 년에 걸쳐 국·내외에서 많은 사례가 발견되고 있습니다. 세계적으로 알려진 공격 피해사례는 이란 원자력 발전시설 해킹(스턱스넷), 모건스탠리 해킹 사건, 글로벌 에너지 기업 사건, RSA사 사건 등이 있습니다.
이란 원자력 발전시설 해킹은 지난 2010년 7월 이란 원자력 발전시설을 마비시킨 공격으로 원자력 시설의 원심분리기 20%의 가동을 중단시킨 대사건이었습니다. 모건스탠리 사건은 같은 해 1월 구글과 모건스탠리 등에서 해킹을 통해 중요정보가 탈취된 사건이 발생했는데 이 사건의 공격방법도 APT 인 것으로 밝혀졌습니다. 2011년 암호전문보안기업인 RSA사의 보안사업부에 해킹이 발생, 일회용 비밀번호제품인 `시큐어ID`의 기밀정보가 유출된 사건도 APT에 의한 대표적인 피해 사례입니다. 보안 기업이 당했다는 측면에서 세계에 충격을 안겼습니다.
국내에서도 지난해 4월 농협 금융전산망 자료가 대규모로 손상돼 며칠간 전산이 마비된 사건이 발생했습니다. 현대캐피탈 개인정보 유출사고 및 SK커뮤니케이션즈, 넥슨 등의 개인정보 유출사고도 모두 APT 공격에 의한 피해사례입니다.
Q: APT 공격은 왜 위험한가요.
A: APT 공격이 최근 각 국가 및 기업에서 심각한 문제로 대두되고 있는 것은 기존 개인적인 목표로 이뤄진 공격들에 비해 보다 정치적이거나 금전적인 특수 목적을 가지고 조직적·장기적으로 이뤄지기 때문입니다. 공격자는 사전에 인터넷사이트, SNS 등을 통해 은밀히 정보를 수집하고 수집한 정보를 바탕으로 서서히 피해자가 알아차리지 못하게 모든 수단을 동원해 공격합니다. 따라서 피해 사실 자체를 인지하기 어렵고 알아차렸다해도 이미 피해를 입은 후에 알게 됩니다.
Q: APT 공격을 막으려면 어떻게 해야 하나요.
A: APT 공격자는 기초정보수집, 악성코드 침투, 기밀정보 유출의 단계에 거쳐 서서히 침투합니다. 따라서 공격자에게 내 정보가 노출되지 않도록 회사 이메일 등의 SNS 노출을 가능한 삼가고 전화번호, 집주소 및 개인적인 신상자료에 대한 노출도 가급적 최소 수준으로 낮추는 것이 좋습니다. PC가 악성코드에 감염되지 않도록 주의하는 것은 필수입니다. 모르는 사람에게서 온 메일은 가급적 열어보지 말고 아는 사람에게서 온 메일이라도 확실하지 않으면 열어보지 않는 것이 좋습니다. 수시로 안티 바이러스 프로그램을 최신 버전으로 업그레이드하고 안티 바이러스뿐만 아니라 한글파일, PDF, MS 워드, 플래시 플레이어 등 기타 파일들도 최신 버전으로 패치 업데이트를 습관화해야 APT 공격을 막을 수 있습니다.
주최:전자신문 후원:교육과학기술부 한국교육학술정보원
장윤정기자 linda@etnews.com