[디지털데일리 이민형기자] APT(지능형지속가능위협) 공격을 사전에 인지해서 피해를 최소화할 수 있는 방법이 소개됐다.
22일 위성표 한국HP 이사<사진>는 <디지털데일리>가 서울 플라자호텔에서 개최한 ‘2012 전망, 금융IT 이노베이션 컨퍼런스’에서 HP의 보안 사업부인 ESP(Enterprise Security Products)를 소개하고 최신 보안동향을 소개했다.
위 이사는 미국의 한 업체가 APT 공격을 받아 기업정보를 유출시킨 사고를 예로 들었다.
그는 “해커는 R사 재무팀 직원 이메일로 ‘2012년 채용계획’이라는 첨부파일을 보내면서 공격준비를 했다. 해당 파일은 PDF형식이었으며 열자마자 백도어가 설치됐다”며 “해커는 설치된 백도어를 사용해 R사의 네트워크, 서버 스캐닝을 마치고 정보를 빼 돌렸다”고 말했다.
당시 사용된 취약점은 알려지지 않은 취약점, 제로데이 공격이었고 보안전문가들은 R사가 APT 공격을 받은 것으로 분석했다.
APT 공격은 고난이도의 기술을 보유한 해커가 방어하기 어려운 악성코드를 활용해 공격하는 기법으로 방어하기가 매우 어렵다. 알려지지 않은 취약점을 활용하기 때문에 일일이 대응하기 힘들기 때문이다.
보안전문가들은 최근 국내에서 발생한 대규모 개인정보유출 사고도 APT 공격으로 내다봤다.
위 이사는 APT 공격과 같은 고도화된 해킹공격을 막을 방법이 전혀 없는 것은 아니라고 강조했다.
그는 “현대 공격 양상은 패턴이 있다”고 운을 뗐다. 이어 “처음에는 스피어피싱, 제로데이 공격 등 보안취약점을 사용하고, 두 번째는 원격조정을 하기 위해 권한을 가진 단말을 찾을 때 까지 해킹을 시도하고, 끝으로 시스템 접근 권한을 획득하면 장시간 잠복하면서 원하는 정보를 취득하게 된다”고 설명했다.
위 이사는 이를 바탕으로 금융권 오픈 뱅킹 서비스를 실시할 경우의 보안정책을 제안했다. 그는 “개발자나 운영자와 같은 내부 단말 자체의 보안성을 점검하고, 시스템 접근 제어 정책을 제대로 갖춰야한다”며 “해킹에 사용되는 IP가 주로 중국발인 것을 착안해 위치기반 젭근 제어도 필요하며, 범죄이력을 가진 악성 IP가 접근했을 경우에도 보안을 확인해 봐야 할 것”이라고 설명했다.
최근 기업을 위한 통합보안 서비스를 내놓은 한국HP는 상기 위협을 막을 수 있는 제품군을 전격 출시했다. 앞서 HP는 티핑포인트와 아크사이트, 포티파이소프트웨어를 인수·합병(M&A)해 보안 제품 라인업을 대폭 확충한 바 있다.
위 이사는 “APT와 같은 침해사고에 대응하기 위해 시큐리티 인텔리전스 플랫폼을 만들었다”고 말했다.
HP가 인수한 포티파이소프트웨어는 ‘포티파이 소프트웨어 시큐리티 센터’ 솔루션을 보유하고 있다. 이는 애플리케이션 보안취약점을 사전에 제거할 수 있는 하이브리드 보안분석 솔루션이다.
티핑포인트는 네트워크 기반 가상 보안 패치와 웹보안 IPS 필터를 통해 선제방어가 가능한 ‘DVLabs(디지털백신랩) 웹 앱’을 보유하고 있다.
끝으로 아크사이트의 ‘아크사이트 익스프레스 3.0’은 기업의 서버나 네트워크에서 발생하는 이벤트와 로그를 수집, 모니터링하고 상관관계를 분석해 보안위협을 신속하게 파악하고 리스크를 제거하는 기능을 갖추고 있다.
끝으로 위 이사는 “한국HP는 ‘티핑포인트+포티파이+아크사이트’ 연동을 통해 신 맞춤형 웹보안 서비스를 제공할 것”이라고 전했다.