시만텍 "지능적 지속 해킹 대응 나서야"

(아주경제 이한선 기자)시만텍이 특정 기업이나 조직 네트워크에 침투, 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 빼돌리는 보다 은밀한 형태의 표적 공격인 지능적 지속위협(APT, Advanced Persistent Threat)이 새로운 보안 위협으로 대두되고 있다고 20일 밝혔다.

APT 공격은 불특정 다수가 아닌 특정한 목표’를 겨냥한다는 점에서 기존 해킹과 구별되고 표적으로 삼은 조직 네트워크에 침투해 오랫동안 잠복하면서 기밀정보를 빼내도록 설계된다.

APT 공격은 고도의 지능적인 보안 위협을 동시다발적으로 이용, 목표 시스템에 활동 거점을 마련한 후 은밀히 활동하면서 보안 공격을 지속, 주로 국가간 첩보활동이나 기간시설 파괴 등 공격 동기가 뚜렷하고, 공격 대상도 주로 정부 기관이나 국가 핵심 기간시설, 방위 산업체 등을 노린다는 점에서 더 위험하다.

APT 공격은 표적으로 삼은 조직으로의 침투, 침투 후 정보 검색, 목표한 정보 수집, 정보 유출의 4단계로 실행된다.

시만텍은 APT 공격을 막기 위해서는 기존 보안 인프라가 갖는 한계를 넘어서 정보 자체를 보호하는 정보 중심의 보안 전략을 고민해야 한다고 지적한다.

정보 중심의 보안 전략은 보호해야 할 중요 정보가 어디에 저장돼 있고 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해 ‘디지털 정보 지도’를 작성하는 것이다.

이를 위해 보호해야 할 정보가 무엇인지 정의하고 검색, 해당 정보의 사용을 통제하는 정보보호 프로세스를 마련해야 한다.

다양한 악의적 공격과 활동을 효과적으로 차단하기 위해 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 ‘사전 방역’과 네트워크 상의 모든 트래픽을 검사해 일반적인 봇트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 것도 필요하다.

감염된 PC를 즉각 격리하는 사후 차단으로 사이버 공격의 네트워크 유입을 사전에 차단하고 유입되더라도 지속적인 탐지 및 모니터링을 통해 악성활동을 차단, 보안 위협을 최소화 해야 한다.

평판 기반과 같은 새로운 보안 신기술 도입도 필수적이다. 맛집 순위를 매기듯이 평판 기반의 보안 접근법은 전세계 사용자들의 지혜를 모아 프로그램마다 평판을 전산화하며 극소수의 사람들이 가지고 있는 프로그램을 다운로드하고자 할 경우에는 이를 제지하고 최상의 선택을 권고한다.

직원 보안 교육 강화도 중요하다.

비욘 엥겔하르트(Bjorn Engelhardt) 시만텍 아태 및 일본지역 전략 세일즈 그룹 부사장은 “사용자를 속이고 정보를 빼돌리는 보안 위협이 그 어느 때보다 정교해지고 있는 만큼 기업들은 적절한 보안 정책구현과 평판 기반의 보안 신기술 도입 등을 적극 검토할 필요가 있다”며 “더불어 불의의 사태에 대비해 비상 훈련을 하듯 보안 가이드라인을 마련하고 정기적으로 인터넷 안전 및 각종 보안 위협에 관해 직원교육을 실시해야 최신 보안 위협을 최소화할 수 있다”고 강조했다.