국내 발생하고 있는 지능형지속위협(APT) 공격이 2009년부터 강도가 높아지고 있다는 분석이 나왔다.
이승운 경찰청 사이버테러대응센터 수사팀장은 4일 서울에서 열린 `해킹방지워크숍`에 참석, APT 공격이 2009년을 기점으로 정부에서 민간 분야로 확대되고 있다며 이 같이 밝혔다.
이 팀장에 따르면 국내 최초 APT 공격은 2004년 발생한 국가기관 해킹 사건으로 꼽힌다. 당시 군수산업체 근무한 연구원이 이메일을 받았는데 발신처가 달라 수사한 결과, 특정 집단을 목표로 정보를 빼내는 공격(스피어 피싱)임이 밝혀졌다.
이후에도 APT 공격은 군이나 정부기관과 관련된 곳에 집중됐는데 2009년 7·7 DDoS 사건부터 금융 회사나 언론 등 민간 분야로 확대됐다는 게 이 팀장의 분석이다.
또 공격에 동원된 네트워크도 한·중·미에 집중되던 동향을 보였으나 세계 네트워크를 이용하는 쪽으로 달라졌고, 공격방식도 과거 정보 수집 차원에서 은밀하게 이뤄진 데에서 벗어나 홈페이지 변조나 데이터 파괴와 같은 공개적 형태로 달라졌다고 설명했다.
이 팀장은 “결국 공격의 강도가 높아지고 있다는 뜻”이라며 APT 공격에 대한 이해·분석·정보공유가 필요하다고 강조했다.
지난 3월 20일 언론사와 금융사를 마비시킨 사이버 테러 사건과 6월 25일 청와대 해킹 사건이 대표적인 APT 공격으로 꼽힌다. APT 공격의 특징은 대상을 표적화하고 장기간 준비를 한다는 점, 또 해킹 수법이 고도화됐다는 데 있다.
윤건일기자 benyun@etnews.com
