날로 증가하는 APT 공격…대응책은 없나

아주경제 김봉철 기자 = 최근 들어 해커들의 주요 해킹 수법으로 지능형지속위협(APT) 공격이 확산되면서 대응책에 관심이 쏠리고 있다.

APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다.

특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법 중 하나다.

지난해 12월 전국을 떠들썩하게 했던 한국수력원자력 해킹이 APT 공격 방식이었던 것으로 알려지면서 국내에서도 유명세를 타기 시작했다.

전문가들은 원천적인 APT 공격을 사전에 막기는 어렵다고 입을 모은다.

결국 이용자들의 예방과 철저한 보안 인식과 일상생활의 보안 단속이 지능화된 해킹 공격의 피해를 최소화할 수 있는 근본 대책이라는 얘기다.

염흥열 순천향대 정보보호학과 교수는 “APT 공격은 현재 기술적으로는 일단 뚫렸다고 가정을 해야 한다”면서 “얼마만큼 빨리 탐지해서 정상화시킨다는 표현이 맞는 것 같다”고 말했다.

염 교수는 “사회공학적 방법이라고 해서 꼭 받을 수밖에 없는 사람이나 지인으로 흉내내서 이메일을 보내온다”고 설명했다.

정영식 동국대 멀티미디어공학부 교수도 “계속 실시간 모니터링하는 것이 기본이자만 사전에 미리 알고 예방하는 것은 쉽지 않다”고 했다.

특히 국내 방산업체에 시도되는 공격의 특이한 점은 타 공공기관에 시도되는 한글문서(hwp)샘플이 아닌 비실행 문서 파일인 pdf, doc로 위장된 실행파일 등 다양한 변형이 활용된 변형된 악성 코드가 활용되고 있다는 점이다.

내부 데이터를 탈취하기 위한 사이버 공격이 전 세계로 퍼지는 가운데 APT 공격 수행 빈도도 점차 확산되고 있다.

글로벌 보안업체 파이어아이는 APT 공격자가 악성코드를 원격 조정하기 위해 사용하는 명령 및 제어(C&C) 서버가 2010년 130개국에서 발견됐지만 2012년에는 184개국에서 발견됐다고 밝혔다.

한국인터넷진흥원에 따르면 이메일에 첨부돼 유포되는 악성코드를 탐지하기 위한 ‘e메일 악성코드 유포 탐지시스템’이 올해부터 구축·운용되고 있고 온라인 소프트웨어(SW) 업데이트 방식을 악용한 악성코드 유포를 막고자 'SW배포서버 악성코드 유포 탐지시스템'이 연내 마련된다.

아울러 민간 주요정보통신기반 시설의 사이버 보안 대응역량을 높이기 위해 기존 폐쇄망 중심의 핵심시설 점검에서 벗어나 연계된 망과 시스템 등 공급망 보안 점검으로 보호활동을 확대하고 모의 침투훈련으로 사고 대응력을 높인다는 계획이다.

금융보안원도 지난달 182개 금융회사를 대상으로 분산서비스거부(DDoS) 공격 대응 훈련과 시스템 해킹(Hacking) 공격 대응 훈련, 지능형지속위협(APT) 공격 등 각종 침해사고 대응 훈련을 실시한 바 있다.

금융보안원은 금융회사가 실제 침해사고 발생에 대비한 실효성 있는 침해사고 대응 훈련을 실시할 수 있도록 최신 취약점을 이용, 최신 공격 기법 및 최근 공격 사례 등을 반영한 훈련 시나리오와 훈련 방법을 개발해 적용할 예정이다.