<공공금융 보안솔루션 컨퍼런스> 파이어아이코리아 “APT 갈수록 지능화로 교묘해져 주의 필요”

김현준 파이어아이코리아 기술이사 [사진=이형석 기자]

아주경제 송종호 기자= “최근 APT 공격은 갈수록 지능화 되고 교묘해져 이에 맞는 새로운 대응방식이 필요하다.”

김현준 파이어아이코리아(대표 전수홍) 기술이사는 ‘지능적지속위협(APT) 공격 유형 및 대응 방안’이라는 주제로 발표하면서 이 같이 강조했다.

김 이사는 전산망 보안 위협의 변화 과정을 △지능화된 공격 기법을 통해 기존 보안 솔루션을 무력화 전 산업군에 걸친 타켓 공격 △서버의 취약점을 직접 공격하기 보다는 내부 사용자를 우선 공격 △협력 업체를 통한 우회 공격 △모바일 보안 위협 증가 순으로 설명했다.

파이어아이코리아에 따르면 최근에는 서버 공격에 대한 대응 방식은 철저해진 대신 APT 등에 대한 공격에는 취약점이 많이 드러나고 있다. 최근 이런 보안위협의 변화 속에서 APT 공격이 급증하고 있는 것이다. 김 이사는 “APT는 제로데이 악성코드를 사용해 기존 시그니쳐 기반의 방어를 무력화 시킨다”고 정의한 뒤 “공격기법으로는 워터링 홀, 다운로드에 의한 드라이브 등이 있다”고 말했다.

최근 APT 공격은 갈수록 지능화되면서 교묘해지고 있다. 김 이사는 “악성코드가 공격 대상을 친밀하고 신뢰한다는 코드 등으로 위장해 침투가 이뤄진다”며 “최근에는 이메일이나 웹을 통해서 진행되고 있다”고 밝혔다. APT 공격의 특징으로 김 이사는 “조직적·지능적으로 이뤄지며 다양한 경로를 통하는 것과 다양한 변종의 악성코드를 거치는 것”을 꼽았다. 이어 “다단계를 활용해 추적을 교묘하게 피해가는 것도 특징”이라고 덧붙였다.

이 같은 APT 공격의 대표적인 피해 사례가 지난 3·20 전산망 마비사태다. 당시 국내 주요 금융기관과 방송사 등 6곳이 피해를 입었다. 3·20 사태에 대해 김 이사는 “이메일을 통한 공격이 가장 확률이 높은 것으로 예상하고 있다”며 “내부의 PC의 거쳐서 공격이 이뤄졌을 것으로 본다”고 밝혔다.

파이어아이코리아는 기존 보안 업체의 대처 방식으로는 APT 공격 방지에 한계가 있다고 지적한다. 김 이사는 “새로운 탐지 방식이 요구 된다”며 “행위 기반 분석인 새로운 가상 실행 모델로 기존 방식을 대체할 수 있다”고 말했다.