APT 공격 증가, '정보 중심적 접근'이 열쇠

일반입력 :2011/09/20 14:45

김희연 기자

시만텍코리아가 최근 증가하고 있는 지능형지속가능위협(APT)을 방어하기 위해 '정보 중심적접근'이 필요하다고 강조했다. 시만텍은 비욘 엥겔하르트 아태 및 일본지역 전략 세일즈 그룹 부사장이 방한한 가운데 20일 서울 소공동 웨스틴 조선호텔에서 기자간담회를 열어 ‘차세대 보안위협과 대응방안’에 대해 발표했다.

美 전문 조사기관인 포노몬 조사에 따르면, 최근 발생하고 있는 보안사고의 41%가 내부 직원에 의해 발생한 것으로 나타났다. 보안사고의 절반 이상이 내부 직원들의 실수나 고의에 의해 발생하고 있다는 것이다. 반면 내부 시스템 공격 등에 의한 피해는 27% 정도에 불과했다. 피해의 매개체가 과거와는 확실히 달라졌다는 이야기다.

엥겔하르트 부사장은 이제는 공격자들이 특정 정보를 빼내가기 위해 기업들을 타깃으로 하기 시작했다면서 과거와는 확실히 다른 위협상황에 처해있기 때문에 정보 중심적인 접근을 통해 정보의 가치 자체에 주목해야 할 것이라고 말했다.

오늘날 '정보'는 기업의 가장 큰 자산이라는 점에도 주목해야 한다. 정보화 사회로 진입하면서 APT 공격은 3년 전부터 크게 증가 추세를 보이고 있다. 공격자들은 탈취한 정보를 통해 더 많은 돈을 벌어들일 수도 있고, 여러 국가들을 공격 대상으로 삼아 금전적 이익을 취할 수도 있기 때문이다.

엥겔하르트 부사장은 최근 정보 유출에 의해 발생하는 비용이 점차 증가하고 있는 추세라면서 미국은 정보 유출에 대한 보고를 의무화하고 있기 때문에 비교적 정확한 객관적 지표를 얻을 수 있어 현재 상황을 잘 알 수 있다고 말했다.

그런 만큼 정보 유출에 대한 기업들의 피해가 실제로 얼마나 증가하고 있는지 강조하기 위해 미국 내 예를 든 것이라고 그는 설명했다.

관련기사

시만텍은 최근 대세로 떠오르고 있는 클라우드 환경에서도 정보 중심적인 접근이 가장 적절하다고 전망했다. 정보에 접근할 수 있는 다양한 기기가 생겨났고, 정보가 분산돼 있는 플랫폼 역시 더욱 많아지고 있다는 것이다. 이로 인해 정보를 중심으로 보안을 적용하는 것이 가장 효율적이라는 판단이다.

엥겔하르트 부사장은 기업들은 APT공격을 방어하기 위해 기본적으로 보안 툴을 최신버전으로 유지하고, 사용하는 솔루션 업체들의 수를 줄여 이종 업체의 솔루션을 사용했을 때 나타낼 수 있는 취약점까지 최소화해 보안성을 높여야 한다고 강조했다.