최근 보안업계 화두로 떠오르고 있는 지능형 지속가능 공격(APT)에 대해 갑론을박이 일고 있다. 기존과는 다른 공격 형태라는 의견과 이미 행해져 온 공격 형태의 일부라는 의견으로 양분되고 있다.
현재는 지능화·다변화된 새로운 공격이라는 의견이 힘을 받고 있다. 관련업계에서 APT에 대응한 보안솔루션과 서비스를 쏟아내고 있기 때문이다.
APT란 특정 타깃의 주요 정보 획득을 목적으로 지속적으로 행해지는 공격 행태다. 기존 표적공격과 혼동되기도 하지만 이보다 더욱 발전된 개념이다. 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한 다음 기밀정보를 수집해 지속적으로 은밀하게 공격하는 형태를 띄고 있다.
■새로운 APT의 시대...전방위적 보안 필수
APT가 기존과는 다른 공격 형태라는 입장을 보이는 전문가들은 표적 공격과의 차이점을 강조한다. APT 역시 표적공격이지만 더욱 광범위한 개념으로의 접근이 필요하다는 것이다. 표적공격이 불특정 다수를 공격했다면 APT는 특정 대상만을 공격하고 있다는 점에서 새로운 공격 형태로 보기도 한다.
비욘 엥겔하르트 시만텍 아태 및 일본지역 전략 세일즈 그룹 부사장은 APT에 대해 “통상적으로 자동화된 방식을 통해 수많은 기업들을 공격대상으로 삼는 것이 일반적”이라며 “APT는 특정 대상을 지적으로 이용해 사전공격으로 수집한 정보를 바탕으로 단계별 공격이 이뤄지는 것이 가장 큰 특징”이라고 말했다.
해커가 특정 공격대상을 자유자재로 선택하는 것은 물론 공격의 방식도 다변화할 수 있다. 기존 보안 방식을 이용하기 때문에 차단이 어려워 새로운 공격이라는 설명이다.
안철수연구소 역시 사회공학적 기법을 이용한 APT가 지속적으로 발생하고 있어 기존에 보안 방식으로는 이를 방어하기가 쉽지 않다고 이야기한다.
지난 8월에 열린 기자간담회에서 김홍선 안철수연구소 대표는 “이제는 악성코드의 심화 분석이 이뤄져야 하며 보안성 강화를 위해 내부 정보에 대한 가시성도 확보해야 한다”면서 “이를 위한 내부관제의 필요성도 대두되고 있다”고 말했다.
■새로운 공격 아닌 ‘스파이형 공격’
반면 APT가 이전부터 행해져 오던 공격의 한 기법일 뿐이라는 주장도 있다. 단발성 공격이 아닌 지속적 정보를 탈취해가는 스파이 형태의 기존 해킹기법과 별반 다르지 않다는 것이다.
이에 대해 한 해커는 APT는 해커들의 성향이 변하면서 외부로 드러나기 시작한 공격일 뿐이라고 설명한다. 그는 “과거에는 해킹 자체가 순수하게 테스트용도로 주로 활용됐다면, 이제는 일부 파괴성향을 가진 해커들이 등장하고 그 숫자가 증가해 겉으로 드러나고 있는 것”이라고 말했다.
전혀 새로운 공격형태는 아니지만 정보가 돈이 되는 세상이 도래했기 때문에 APT가 주목 받게 된 것이라는 주장이다. 특히 온라인 게임의 등장도 이러한 APT공격으로의 진화에 한 몫했다.
관련기사
- 인포섹, APT공격 특화 보안관제서비스 출시2011.10.18
- 체크포인트, APT공격 차단 안티봇 솔루션 출시2011.10.18
- 해킹, 'APT공격'과 '표적공격'의 차이는?2011.10.18
- APT 공격 증가, '정보 중심적 접근'이 열쇠2011.10.18
보안 전문가들은 APT공격에 대해 갑론을박이 벌어지는 것은 과거와 달리 내부 직원에 의해 발생하는 내부사고 수치가 증가했기 때문일 수도 있다는 가설도 내놓고 있다. 피해 매개체 자체가 달라졌기 때문에 충분히 다른 관점에서 논의될 수도 있다는 것이다.
한 보안 전문가는 “피해 매개체가 달라지더라도 APT를 방어하기 위해 기본적으로 보안 도구는 최신버전으로만 유지하고, 사용하는 솔루션 업체 수를 최소화해 이종 업체 간의 솔루션 사용으로 나타날 수 있는 취약점을 최소화해 안전한 환경을 만들어 한다”고 당부했다.
