[김수연기자] 보안 전문 업체들이 발표하는 보안 위협의 내용이 디도스 공격, 봇넷 등 구체적인 것에서 '타깃형 공격', '클라우드 보안' 등 트렌드 중심으로 변화하고 있으며, 특히 'APT 공격'이 최신 보안 위협 트렌드를 주도하고 있다는 분석이 나왔다.
또한 보안 업체들은 현재 '지능형지속위협(APT) 공격'을 자사 솔루션 마케팅에 앞다퉈 적용하고 있으며, 보안 담당자들은 넘쳐나는 'APT 대응 솔루션' 가운데 가장 효과적으로 공격을 방어할 수 있는 제품을 찾아내고 이를 적용해야 하는 새로운 과제를 안게 됐다는 주장이 제기됐다.
◆ 'APT', 보안 위협 핫 트렌드
지난 2일부터 3일까지 진행된 국제 해킹대회 '코드게이트 2012'에서 보안 유저 그룹인 한국침해사고대응팀협의회(CONCERT)는 보안 전문 업체들이 발표하는 보안 위협들의 양상이 변화하고 있다고 밝혔다.
대다수의 보안 업체들이 내놓는 보안 위협 전망 보고서를 살펴보면, 기존에는 디도스 공격, 봇넷, 제로데이 취약점, SQL 인젝션 등과 같은 구체적인 위협이 보고서 내용의 주를 이뤘지만, 최근에는 '타깃형 공격', '모바일 악성코드의 급증', '클라우드 보안' 등 트렌드 중심으로 그 양상이 바뀌고 있다는 설명이다.
특히 '타깃형 공격'을 대표하는 지능형지속위협(APT) 공격의 경우, 보안 위협 가운데에서도 핫 트렌드로 자리잡아가고 있으며, 업무상 BYOD(Bring Your Own Device)의 비중이 늘어갈수록 이 이슈는 더욱 부각될 가능성이 높을 것으로 전망되고 있다.
공격자가 특정 타깃을 정하고 목표한 정보를 빼내기 위해 고도의 공격기법을 적용해 지속적으로 시도하는 APT 공격의 경우, 내부 직원 PC·노트북의 취약점으로부터 시작되며, 다양한 단말기와 운영체계가 존재하는 환경에서 해커들은 더 많은 공격 기회를 갖게 되기 때문이다.
대다수의 기업 보안부서들이 올해 사업 계획에 '엔드포인프 보안 강화'를 포함시킨 것도 이와 무관하지 않다는 게 협의회 측 설명이다.
보안부서들은 APT 공격이 네트워크나 시스템이 아닌 단말을 표적으로 삼고 있는 만큼, 기업 보안을 위해 단말 취약점 보호가 우선돼야 한다고 판단하고 있다.
◆ 2012년, 'APT 솔루션 레이스' 시작…"'진짜' 찾아낼 수 있는 눈 필요"
보안 위협의 핫 트렌드로 부상한 'APT 공격'을 비즈니스 기회로 삼기 위해 현재 많은 보안 업체들이 신규 솔루션은 물론, 이미 보유하고 있던 솔루션까지도 'APT 공격 대응용'으로 포장해 내놓고 있는 상황이다. 'APT 솔루션 레이스'가 시작된 셈이다.
특히 방화벽, 데스크톱 보호 장치 등 고객사들이 취하고 있는 기존 보안 장치로는 APT 공격을 방어할 수 없으며, APT 공격을 막을 수 있는 별도의 솔루션이 반드시 필요하다고 목소리를 높이는 보안 업체들이 적지 않다.
이러한 가운데 현재 보안 업체들이 'APT 대응 솔루션 프로모션'을 진행하며 던지는 메시지 가운데 대부분이 과대포장된 것이며, 이 때문에 기업 보안 담당자들에게는 효과적으로 APT 공격에 대응할 수 있는 제품이 어떤 것인지 판별할 수 있는 능력도 요구되고 있다.
3일 진행된 '코드게이트 2012-글로벌 보안 콘퍼런스'의 키노트를 맡은 성 팅 차이(Sung-Ting Tsai) 트렌드마이크로 보안연구소장은 "지난 달 미국 샌프란시스코에서 열린 'RSA 콘퍼런스'에 참가한 거의 대부분의 보안 업체들이 콘퍼런스 현장에서 APT 솔루션을 전시·판매하고있었다"며 "과연 그 수많은 솔루션들이 APT와 확실히 관련된 것인지 의심하지 않을 수 없었다"고 말했다.
특히 APT 공격을 효과적으로 차단할 수 있는 솔루션을 찾아내려면 ▲이메일 공격을 방어할 수 있는가 ▲익스플로잇(취약점 공격) 트리거를 막을 수 있는가 ▲백도어 설치를 막을 수 있는가 ▲APT의 악성활동을 탐지할 수 있는가 등을 모두 따져봐야 한다고 강조했다.
통상 APT 공격은 악성링크, 악성 첨부문서가 포함된 사회공학적 이메일을 전송하는 것에서부터 시작되며, 수신자가 메일을 열어 악성링크, 첨부문서를 클릭할 경우 악성코드가 사내 전산망에 침투돼 민감정보를 빼내는 방식으로 진행된다.
이 때문에 APT 공격 대응 솔루션이라면 악성문서나 URL을 필터링하는 기능을 반드시 제공해야 하지만, 시중에 나와 있는 대다수의 APT 솔루션들은 'APT 공격 탐지·보고' 기능에만 집중된 것들이라는 게 성 팅 차이 연구소장의 설명이다.
성 팅 차이 연구소장은 "APT 공격과 관련된 정보가 넘쳐나고 있고, 관련 솔루션도 지나치게 많이 나와 있으며, APT라는 말 자체도 많이 남용되고 있다"며 "APT 솔루션을 제대로 평가해, 효과적으로 공격을 방어할 수 있는 솔루션을 찾아 적용하는 것이 기업 보안 담당자들의 과제가 됐다."고 지적했다. APT 공격은 단일 솔루션, 단일 제품만으로는 방어할 수 없는 만큼, 보안 담당자들은 다양한 업체의 솔루션들을 활용하는게 바람직하다는 것이다.
한편 지난 2일부터 24시간 동안 펼쳐진 '코드게이트 2012-해킹방어대회'의 우승은 러시아의 '릿치킨(LeetChicken)' 팀에게 돌아갔다. 2위는 스페인의 '인트쓰리피아즈(Int3pids)' 팀, 3위는 한국의 '카이스트 곤(Kaist GoN)' 팀이 차지했다.
우승자에게는 지식경제부 장관상과 상금 2천만 원이 수여됐으며, 상위 30위내에 든 국내 참가자들은 지식경제부의 '차세대 보안리더 양성(Best of the Best) 프로그램'에 참여할 수 있는 기회를 갖게 됐다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기