APT 공격 확산…그 의미 알아보니…천천히 그리고 은밀히 활동 ‘보안 서비스 무력화’

APT 공격 확산…그 의미 알아보니…천천히 그리고 은밀히 활동 ‘보안 서비스 무력화’

APT 공격 의미, APT 공격 의미, APT 공격 의미

APT 공격 의미, 주요 해킹수법

APT 공격 확산…그 의미 알아보니…천천히 그리고 은밀히 활동 ‘보안 서비스 무력화’

최근 해커들의 주요 해킹 수법으로 지능형지속위협(APT) 공격이 확산되고 있다.

↑ APT 공격 확산 의미

APT는 기존 표적공격처럼 목표로 삼은 기업 관계자에게 몰래 접근한 뒤 바로 데이터베이스(DB)에 접근해서 정보를 빼내가지 않는다.

오히려 때를 기다리면서 회사와 관련한 모든 정보를 천천히 시간을 들여 살펴본다.

그리고 흔적을 남기지 않고 은밀히 활동하면서 회사내 보안 서비스를 무력화시키고 유유히 정보를 유출해 달아난다.

정보가 유출된 시점도 곧바로 드러나지 않는다.

흔적을 꼼꼼히 지우면서 들키지 않게 조심스레 공격하기 때문이다.

공격을 당하는 기업이나 기관이 한참 뒤에야 해킹 사실을 알게 된다.

실제 한국수력원자력 해킹과 소니 픽처스 등이 APT 공격으로 해킹당하면서 국내에서도 APT공격이 유명세를 타기 시작했다.

사실은 지금도 일반인들의 생활 주변 어디에 APT공격이 진행되고 있는지 파악하기 조차 어려운게 현실이다.

지난 2013년부터 세계 주요 보안업체들은 일제히 "APT가 앞으로 해커들의 주요 수법이 될 것"이라며 "APT공격에 대응할 수 있는 다양한 대책을 마련해야 한다"고 주의를 당부하고 있다.

전문가들의 당부처럼 최근 그러난 APT공격의 유형은 기존 보안 솔루션을 우회, 숨바꼭질하 듯 숨어서 때를 기다리기 때문에 방어적 수단으로는 대응에 한계가 노출되고 있는게 사실이다.

결국 이용자들의 예방과 철저한 보안 인식과 일상생활의 보안 단속이 지능화된 해킹 공격의 피해를 최소화할 수 있는 근본 대책이라는게 전문가들의 한결같은 조언이다.

지난 17일 보안공학연구회에 따르면 국내 방산업체 직원들의 개인별 회사메일에 2012년 이후 한달에 2번 이상 APT 공격 메일이 발송되고 있다. 2009년부터 2013년의 60개월 동안 수집된 62개의 악성 코드 중 동일한 악성코드 샘플이 배포된 경우는 2번정도였다.

이러한 표적형 공격들은 공통적으로 국방부, 방위사업청, 국방기술품질원 등의 국방관련 공공기관에서 나오는 주요 공지사항을 활용한 것으로 자칫 방산업체 직원들은 쉽게 해당 메일을 클릭할 수 있다.

문제는 이러한 공격들이 일반적인 오용탐지 백신에서 감지가 사실상 불가능하고 관리적 보안측면에서 감염 방지가 어렵다는 점에서 대책 마련이 쉽지 않다는 것이다.

특히 국내 방산업체에 시도되는 공격의 특이한 점은 타 공공기관에 시도되는 한글문서(hwp)샘플이 아닌 비실행 문서 파일인 pdf, doc로 위장된 실행파일 등 다양한 변형이 활용된 변형된 악성 코드가 활용됐다는 설명이다.

내부 데이터를 탈취하기 위한 사이버 공격이 전세계로 퍼지는 가운데 APT 공격 수행 빈도도 점차 확산되고 있다.

하지만 '완벽한 보안시스템은 없다'는 업계의 일관된 반응을 참고해 이용자들의 정보보호 예방 의식과 기업들의 정보보호 투자 확대 등 인프라 구축이 근본적인 대안이란 의견이 다수다.

임재명 인터넷진흥원 침해대응본부장은 "기업은 정보보호에 대한 투자를 확대하고 기업에서 제공하는 서비스 등에 대한 상시점검으로 정보보호 수준을 향상시켜야 한다"며 "개인도 가정이나 사무실에서 사용하는 공유기의 비밀번호를 설정하고 출처가 불분명한 문자메시지에 포함된 인터넷주소는 클릭하지 않는 등 생활 속에서 정보보호 인식을 높여야 한다"고 강조했다.

/온라인 이슈팀 @mkculture.com