"찍히면 끝장"..해킹 APT 조심하라

목표물 오랜 연구 끝 악성코드 통해 침투..보안업체 비상

[아시아경제 김철현 기자]'지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 위험성에 대한 경고가 잇따르고 있다. 한 번 타깃이 되면 SK커뮤니케이션즈 3500만 회원 정보 유출과 같은 대형 피해로 이어질 수 있기 때문이다.

21일 보안 업계에 따르면 특정 대상을 겨냥해 다양한 기술과 방식을 이용해 접근하는 APT가 새로운 보안 위협으로 떠오르고 있다. 특히 최근 국내외 대규모 해킹 사건들이 APT의 형태를 띠고 있었던 것으로 드러나면서 보안 업체들이 대책 마련에 나섰다.

APT는 여느 사이버 공격과 달리 지속적인 공격 과정을 거친다. 보안 업계 관계자는 "APT 공격자들은 목표로 삼은 조직이나 그 조직에 속한 개인에 대해 오랜 연구조사를 거쳐 어떻게 정보에 접근할 수 있는지 파안한 후 악성코드 등을 통해 시스템에 들어가 민감한 정보를 찾아 유출한다"고 설명했다. 조직의 중요 정보에 접근할 수 있는 개인기기를 파악해 지속적인 악성코드 배포로 좀비PC로 만든 다음 이를 이용해 정보를 탈취하는 방식인 것이다.

APT의 위험성이 높아지고 있는 것은 웹 악성코드의 증가와도 관련이 있다는 것이 보안 전문가들의 분석이다. 시스코코리아는 최근 올해 6월 한 달 간 발생한 웹 악성코드 수는 28만7298건으로 1월의 7만2294건에 비해 약 4배 늘어났다고 밝혔다. 웹상에서 쉽게 감염될 수 있는 이 악성코드가 APT의 시작이라고 시스코는 설명했다. 한국인터넷진흥원(KISA) 역시 지난달 처리한 해킹사고가 총 1115건으로 전월 대비 16.6% 증가하며 연중 최고치를 기록했다고 밝혔다.

이에 따라 글로벌 보안 기업 시만텍은 APT 대응을 위해서는 시스템이 아닌 정보 자체에 초점을 맞춘 접근이 필요하다고 강조했다. 비욘 엥겔하르트 시만텍 아태지역 부사장은 "APT는 민감한 정보를 빼내 더 많은 금전을 갈취할 수 있다"며 "시스템에 대한 보안에서 벗어나 정보의 흐름을 제어할 수 있는 보안 대책을 수립해야 한다"고 말했다. 개인의 잘못으로 중요 정보로 분류된 내용을 유출하더라도 이를 감지하고 알려주는 솔루션이 필요하다는 것이다.

안철수연구소도 APT를 막기 위해서 전방위 대응이 필요하다고 설명했다. 정책적으로 조직 내부 정보나 구성원의 신원 정보를 통제하고 각종 보안 위협 징후에 대한 내외부 모니터링 및 분석이 지속적으로 이뤄져야 한다는 얘기다. 또한 악성코드 침투에 대응하기 위해 구성원 보안 교육을 강화하고 PC에 설치된 보안 소프트웨어를 주기적으로 관리 및 감독해야 한다. 김홍선 안철수연구소 대표는 "APT 공격은 해킹의 패러다임이 한 단계 진화했음을 보여준다"며 "외부에서 들어오는 공격과 내부에서 유출되는 것을 동시에 감시하고 대응하는 종합적인 대책이 필요하다"고 강조했다.

김철현 기자 kch@