목표물 오랜 연구 끝 악성코드 통해 침투..보안업체 비상
21일 보안 업계에 따르면 특정 대상을 겨냥해 다양한 기술과 방식을 이용해 접근하는 APT가 새로운 보안 위협으로 떠오르고 있다. 특히 최근 국내외 대규모 해킹 사건들이 APT의 형태를 띠고 있었던 것으로 드러나면서 보안 업체들이 대책 마련에 나섰다.
APT의 위험성이 높아지고 있는 것은 웹 악성코드의 증가와도 관련이 있다는 것이 보안 전문가들의 분석이다. 시스코코리아는 최근 올해 6월 한 달 간 발생한 웹 악성코드 수는 28만7298건으로 1월의 7만2294건에 비해 약 4배 늘어났다고 밝혔다. 웹상에서 쉽게 감염될 수 있는 이 악성코드가 APT의 시작이라고 시스코는 설명했다. 한국인터넷진흥원(KISA) 역시 지난달 처리한 해킹사고가 총 1115건으로 전월 대비 16.6% 증가하며 연중 최고치를 기록했다고 밝혔다.
이에 따라 글로벌 보안 기업 시만텍은 APT 대응을 위해서는 시스템이 아닌 정보 자체에 초점을 맞춘 접근이 필요하다고 강조했다. 비욘 엥겔하르트 시만텍 아태지역 부사장은 "APT는 민감한 정보를 빼내 더 많은 금전을 갈취할 수 있다"며 "시스템에 대한 보안에서 벗어나 정보의 흐름을 제어할 수 있는 보안 대책을 수립해야 한다"고 말했다. 개인의 잘못으로 중요 정보로 분류된 내용을 유출하더라도 이를 감지하고 알려주는 솔루션이 필요하다는 것이다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>