안철수연구소(이하 안랩)는 최근 발생하는 보안위협에 대한 해결책으로 기업 내 모든 정보에 대한 가시성 확보가 필수라고 강조했다. 안랩은 18일 서울 세종문화회관에서 기자간담회를 열어 최근 발생하고 있는 지능형지속가능위협(APT; Advanced Persistent Threat) 공격에 대한 현황과 대응방안을 발표했다.
이날 김홍선 안랩 대표는 “보안성 강화를 위해 정보에 대한 가시성 확보가 가장 중요하다”면서 “전체를 보고 세부내용을 파악해야만 명확한 공격상태를 알 수 있어 실질적인 공격방어가 가능할 것”이라고 설명했다.
국내에는 3.4 분산서비스거부(DDoS) 공격을 기점으로 특정 대상을 노리는 공격이 꾸준히 증가하는 추세다. 이 때문에 기존 백신을 이용해 단순히 악성코드를 치료하는 것만으로는 APT 공격을 방어하는데 한계가 있다.
김 대표는 “이제는 악성코드를 진단하고 방어하는 것 뿐만 아니라 내재된 특징까지 파악해 분석해야 한다”면서 “분석이 가능해지면 추적 또한 할 수 있게 되므로 실질적인 방어가 가능해질 것”이라고 강조했다.
안랩은 지능화되고 있는 악성코드 분석을 위해 클라우드 기술을 이용해 실시간 모니터링도 진행하고 있다고 설명했다. 악성코드를 심화 분석하기 때문에 과거 백신을 이용할 때보다 진단률도 더욱 좋아졌다고 덧붙였다.
한편, 최근 지속적으로 발생하고 있는 APT 공격은 사회공학적 기법으로 조직 등의 특정 타깃을 대상, 기밀정보를 훔치거나 정보수집을 목적으로 하는 은밀한 표적 공격을 말한다. APT 공격의 대표적 사례로는 산업기반시설을 공격했던 스턱스넷과 오퍼레이션 오로라, 나이트 드래곤 등이 있다.
관련기사
- 안랩, SW 기술중심 특허경영 '박차'2011.08.19
- 안랩, 게임보안 솔루션 신기술 특허 획득2011.08.19
- 국가 사이버 보안, "안랩부터 찾는 정부 반성해야"2011.08.19
- 안랩, 차세대 보안관제 서비스 출시2011.08.19
이호웅 안랩 시큐리티대응센터(ASEC) 센터장은 “최근 발생하는 대부분의 보안공격은 APT 공격이며, 특정 타깃을 목적으로 두고 목표에 도달할 때까지 끊임없이 집요하게 공격하는 것이 특징”이라고 설명했다.
그는 이어 “악성코드를 유포할 때 공격자가 IP필터링도 가능하기 때문에 이를 특정 IP로만 떨어뜨릴 수도 있다”면서 “이렇게 특정 타깃을 정해두고 감행하는 공격이므로 실제 공격에 이용할 악성코드는 공격 타깃을 확보하기 전까지 유포하지 않아 방어가 쉽지 않을 것”이라고 말했다.
