인터파크, APT 해킹 공격에 의한 고객 정보 유출…'APT 공격'은 무엇?

[사진=인터파크 홈페이지 캡쳐]
 

아주경제 전현정 기자 = 인터넷 쇼핑몰 인터파크가 고객정보 유출 사고와 관련해 사과문을 게제한 가운데, 작성된 사과문 속 'APT 형태의 해킹'이 주목을 받고 있다.

지난 25일 인터파크는 홈페이지를 통해 "7월 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해 당한 사실을 인지하였다"고 밝히며, "경찰철 사이버 안전국에 신고해 공조를 시작했다"고 알렸다.

2013년 6월 12일 '안랩(AhnLab) 보안세상'의 보안라이프에 실린 '보안 바로 알기 캠페인'에 따르면, 'APT(Advanced Persistent Threat)'란 지능형 방법으로(Advanced), 지속적으로(Persistent), 특정 대상에게 가하는 보안 위협(Thereat)'을 일컫는다. 이는 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격으로, '지능형 지속 공격'이라고도 말한다.

해커들이 특정 조직 내부 직원의 PC를 장악한 뒤, 그 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보 등을 빼오거나 파괴하는 것이 공격 수법이며, 불특정 다수 보다는 특정기업이나 조직을 대상으로 하는 것이 특징이다.

APT 공격 기간은 평균 1년에서 5년정도이며, APT 공격을 당했는지 여부를 확인하기 어려운 경우도 많다.

이러한 APT 공격으로 피해를 입는 경우는 우리나라 뿐만 아니라 세계적으로도 꽤 많은 사례가 있다. 미국 '뉴욕타임스'의 정보 유출 사건과 중동 지역의 국가기관을 상대로 수년간 정보 유출을 시도한 '플레임' 악성코드, 소니와 해커들 간의 대결, 주요 IT 기업의 기밀 탈취 공격인 '오퍼레이션 오로라', 이란 원전 시스템을 노린 '스턱스넷' 악성코드 등이 이에 해당한다.

전문가들은 APT 공격을 100퍼센트 막을 수 있는 방법은 없다고 말하며, 백신을 항상 최신 상태로 업데이트해 주기적으로 검사를 해야 한다고 강조한다. 또한, 대부분의 APT 공격이 이메일을 통해 시작되는 '악성 피싱 이메일(Spear phishing mail)'인 만큼 불분명한 이메일은 열어보지 않거나, SNS에서 나타나는 단축 URL 클릭을 자제하는 것이 중요하다고 말했다.

한편, APT 공격의 대상은 대부분 기업이지만, 주로 금적적이익이 되는 정보는 '나의 개인정보'와 관련되어 있는 경우가 많다. 실제로 APT 공격을 통해 탈취한 개인정보를 안드로이드 악성코드와 결합해 소액결제 피해를 입은 사례가 발생하기도 했다.

따라서, 이러한 보안 위협을 방지하기 위해 기업과 개인 모두 평상시에 노력을 기울여야 한다. 개인이 할 수 있는 노력은 다음과 같다. 먼저, 백신은 항상 최신 업데이트를 유지하고 주기적으로 검사를 실행한다. 이어, 발신인이 불분명하거나 수상한 메일의 첨부파일은 실행을 자제한다.

또한, SNS상에서 단축 URL의 클릭을 자제하고 신뢰할 수 없는 사이트의 방문을 자제한다. 마지막으로, 자신이 근무하는 기업 및 기관이 고객정보나 중요사안을 다룬다면 특히, 조직 내에서는 사적용도의 인터넷 사용을 되도록 자제하며 앞서 언급한 위험을 최소화하는 것이 좋다.