솔루션

[지능형 위협 대응 ①] APT 공격에 긴장…업계, 보안 고도화에 고심

이민형

[디지털데일리 이민형기자] 지난해 3월 20일 방송사, 금융사 전산망이 한꺼번에 마비되는 초유의 사건이 발생했다. 이 사고로 방송사 직원들의 윈도계열 PC의 데이터가 모두 파괴됐으며 신한은행, 농협 등 금융기관 들은 창구 및 인터넷뱅킹·ATM·체크카드를 포함한 모든 거래가 2시간 가량 중단됐다.

여기에 그치지 않았다. 같은해 6월 25일에는 청와대, 국무조정실, 정부통합전산센터 등 69곳을 대상으로 대규모 사이버테러가 발생했다.

이와 같은 사고를 계기로 정부에서도 적극적인 대응에 나섰다. 미래창조과학부는 전산망 해킹 사고로 인해 민간분야의 주요 정보통신기반시설에 대한 긴급 보안점검을 전면 실시하고 기반시설 확대를 계획했다. 또 사이버위협에 대한 국가차원의 대응을 위해 청와대가 직접 사이버안보 컨트롤타워 역할을 수행하기로 했다.

해킹사고 후폭풍으로 인해 가장 바쁘게 움직이고 있는 곳은 보안업계를 비롯한 금융권이다. 사고 이후 IT를 비롯 전 산업군에서 보안솔루션 구축에 대한 문의가 폭증하고 있다. 특히 신한은행, 농협 등 금융회사의 사고사례가 전파됨에 따라 금융회사에서 특히 적극적인 모습을 보이고 있는 것도 주목할 만하다.

지난해 대규모 해킹사고를 경험한 이후 기업들은 보안인프라 고도화에 집중하고 있다. 새로운 위협에 대응하기 위해서는 기존의 솔루션으로는 무리가 있다는 것을 인지한 것이다. 특히 지능형지속가능위협(APT) 대응 솔루션 도입에 초점을 맞추고 있다.

APT 공격은 특정한 목표를 겨냥한다는 점에서 불특정 다수를 대상으로 한 기존의 해킹방식과는 다르다. 또한 목표로 삼은 기업이나 기관 등 조직의 네트워크에 은밀하게 침투해 오랫동안 잠복하면서 기밀정보를 유출하는 식으로 공격목표를 달성하기 때문에 사전에 탐지하고 대응하기가 어렵다.

국내에서는 지난 2011년 SK커뮤니케이션즈 개인정보유출 사고, 2012년 농협 전산망해킹 사고, 같은해 넥슨 개인정보유출 사고 등으로 APT 공격이 대중에게까지 널리 알려지게 됐으며, 시장의 수요도 덩달아 증가하고 있는 추세다.

보안업계에 따르면 3.20 전산망해킹 사고 이후 금융권을 비롯 많은 기업들이 APT 대응 솔루션 도입을 추진하고 있다.

올해 상반기 주요 은행들이 APT 대응 솔루션 도입을 위해 예산을 편성했다. 일부에서는 솔루션 도입을 위해 벤치마크테스트(BMT)를 진행 중에 있다.

대기업으로는 삼성그룹, 현대차그룹에서 APT, 제로데이 공격 등 알려지지 않은 위협에 대응할 수 있는 인프라 구축에 나서고 있는 상황이다.

APT 대응 솔루션 구축을 검토중인 기업들은 지난해에에는 네트워크 기반 솔루션에 관심을 보였다. 알려지지 않은 파일이 내부로 진입하기 전 가상머신(VM, 샌드박스)에서 걸러낼 수 있다는 점이 주효한 것으로 보인다.

작년 말부터 APT 대응 솔루션의 트렌드가 변했다. 기업들은 네트워크 기반 솔루션에 추가로 엔드포인트 취약점을 보완할 수 있는 솔루션 도입도 문의하고 있다. 탐지만 하고 치료가 불가능한 리스크를 줄이기 위해서로 해석된다. 이른바 샌드박스(네트워크)와 백신(엔드포인트)의 결합인 셈이다.

시장의 변화에 따라 APT 대응 솔루션 업체들의 움직임도 빨라지고 있다. 안랩은 네트워크 보안과 엔드포인트 보안을 동시에 해결할 수 있는 솔루션을 내놓고 영업에 나서고 있으며 파이어아이도 최근 엔드포인트 보안업체인 맨디언트를 인수해 시장 공략에 나서고 있다.

올해 APT 대응 솔루션 시장은 금융권과 공공기관을 중심으로 대거 확산될 것으로 기대된다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널