<320전산마비> 지능형지속공격(APT) 막을 예방책은?

아주경제 박현준 기자= 지난 20일 발생한 방송사·은행권 시스템 공격 유형이 지능형지속공격(APT) 방식의 일환이라는 것이 유력한 가운데 기업체의 각별한 주의가 요구되고 있다.

APT란 기업·조직 등 특정 공격 대상을 먼저 선정하고 내부의 취약한 시스템을 이용해 침투한 다음 오랜 시간 숨어서 다양한 방법으로 피해자도 모르게 공격하는 방식을 말한다.

APT는 보안업체에서 보안패치가 아직 나오지 않은 악성코드나 보안이 취약한 곳을 주로 침입 경로로 이용하는 것으로 알려졌다.

보안업계 전문가들은 사용자 몰래 컴퓨터에 침입해 숨어있는 만큼 각 기업의 구성원들이 자신들의 PC나 공용 파일 서버 등의 프로그램 업데이트 등에 각별히 신경 써야 한다고 입을 모았다.

윤두식 지란지교소프트 보안사업본부장은 각 기업에서 ISO27001 등 보안관리체계를 구축할 것을 권고했다.

ISO27001은 국제표준화기구(ISO)가 정한 정보보호 경영시스템 인증으로 정책적·관리적·기술적 보안 등 11개 분야, 133개 세부 항목에 대한 심사와 검증을 거친 기업에 수여된다.

윤 부장은 "APT 공격에 노출된 이후에는 데이터 복구가 어려우니 중요한 데이터는 별도 기기에 분리해 관리하거나 자동으로 백업할 수 있는 환경을 구축하는 것도 좋은 대응책"이라고 설명했다.

윤 부장은 "중요 정보는 최소 인원만 접근하도록 해 우선적으로 정보 유출을 최소화해야 한다"고 강조했다.

그는 △스펨메일 차단·정보유치방지·암호화 솔루션을 사용할 것 △보안 업데이트를 최신으로 유지할 것 △운영체제를 윈도 이외 환경으로 다양화해 볼 것 등을 권고했다.

박찬암 라온시큐어 보안기술연구팀장은 APT의 공격을 100% 막을 순 없지만 위험 노출을 최대한 줄이기 위한 노력이 필요하다고 강조했다.

박 팀장은 "타깃을 정해두고 성공할 때까지 계속 공격을 시도하는 APT의 특성상 평소에 각종 보안 업데이트와 소프트웨어 최신버전 유지가 필수"라고 설명했다.

그는 또 "USB나 외장하드 등은 기업 외부와 내부에서 같이 쓰면 악성코드가 어디서 왔는지 찾기 어려워 기업 내부용과 외부용을 따로 분리해 사용하는 것이 안전하다"고 조언했다.