‘한 놈만 패는 무서운 악성코드’, ‘보안 우회기법 이용하는 카멜레온 공격’
최근 기승을 부리고 있는 지능형지속가능위협(APT) 공격에 대한 이야기다. 올해 이로 인한 각종 피해가 속출하면서 보안업계 대응책 논의가 급물살을 타고 있다.
그러나 APT 공격이 보안 기술을 우회하는 공격 형태를 취하고 있어 관련업계도 속수무책인 상황이다. 장기간 잠복기를 거치는 APT 공격의 경우는 하나의 악성코드만 이용하는 것도 아니다. 이 때문에 해커가 지속적으로 악성코드를 변조시키거나 교체해 시스템에서 쓰는 보안 솔루션만으로는 이를 파악하기 어려운 것이 현실이다.
■APT공격 대응책 등장?
그렇다고 APT 공격의 방어책이 전혀 없는 것은 아니다. 보안업계 일각에서는 최근 APT 공격에 대응할 수 있는 전문화된 솔루션이 개발돼 대책이 생겨나고 있다고 분석했다.
물론 완전한 보안 대응책이라고 단언할 수는 없다. 그러나 이를 막을 수 있는 최소한의 방어조치는 가능하다는 것이다.
특히 보안 솔루션만으로는 보안 기술을 우회하는 APT 공격을 막을 수 없기 때문에 이를 관리·감독할 수 있는 보안관제에 대한 중요성도 강조되고 있는 추세다.
원천적인 APT 공격 대응을 위해 악성코드를 네트워크 단에서 탐지·분석할 수 있는 솔루션도 개발된 것으로 알려졌다. 기존에 이뤄졌던 네트워크 보안관제 영역을 벗어나 악성코드를 네트워크 단에서도 탐지할 수 있는 솔루션이 등장했다.
보안업계 한 관계자는 “APT 공격을 막을 수 있다고 단언할 수 있는 상황이 아니지만, 과거에 비해 사고 피해 횟수를 조금씩 줄여나가도록 노력하는 것이 중요하다”고 말했다.
그는 이어 “사실상 네트워크 단에서 악성코드가 들어와 내부망에 돌아다니는 것을 탐지하는 영역이 있는데 이 부분의 투자가 제대로 이뤄지지 않은 것이 현실이다”면서 “악성코드 출입 영역을 전문적으로 봐야하는데 이 부분을 간과하고 있기 때문에 취약점이 발생해 피해를 입게되는 것”이라고 지적했다.
■백신 중심 PC보안 벗어나야...
APT 공격의 기본 대상이 되는 PC보안도 사각지대에 놓여있는 상황이다. 패턴기반의 백신 프로그램을 기반으로 하는 보안만 중점적으로 이뤄지고 있어 해커의 변형된 공격 형태에는 속수무책이기 때문이다.
기존의 보안 솔루션들도 마찬가지다. 대부분 외부에서 내부로 들어오는 것에 중점을 둔 네트워크 중심의 보안을 적용해왔기 때문에 내부에서 외부에 나가는 형태를 제대로 탐지하지 못했다. 이 때문에 이를 탐지하는 PC솔루션을 통해 PC단의 보안을 강화해야 한다고 전문가들은 지적했다.
현재 네트워크 단에서 악성코드를 파악할 수 있는 솔루션은 '파이어아이'와 '넷 위트니스' 등과 같은 외산 제품만이 출시된 것으로 알려졌다. 현재 이 솔루션들은 국가기관을 중심으로 도입이 이뤄지고 있지만 상대적으로 고가의 제품이라 보급이 쉽지는 않은 상황이다. 또한 네트워크 기반 보안과 관제를 중시하는 국내 분위기로 인해 인지도도 높지 않다.
관련기사
- APT공격 실체는 뭐?...당혹스런 보안업계2011.12.29
- APT공격 뭐길래? '갑론을박'2011.12.29
- 해킹, 'APT공격'과 '표적공격'의 차이는?2011.12.29
- APT 공격 증가, '정보 중심적 접근'이 열쇠2011.12.29
이에 국내 보안업체도 APT 공격 방어를 위한 대응조치 마련에 나섰다. 인포섹의 경우 APT 대응 보안관제서비스 출시에 이어 실질적인 APT 공격 대응을 위한 서비스도 준비 중이다. 기업들이 고가의 솔루션 도입 비용부담을 줄이고 보안을 강화할 수 있도록 서비스 형태로 제공할 수 있는 보안 대응책을 마련하는 것이다.
조래현 인포섹 MSS사업본부 상무는 “탐지전용기 분석은 중앙에서 보안관제전문업체가 해주고, 탐지하는 것은 클라이언트에게 여러개 설치해 이용할 수 있도록 서비스를 준비 중에 있다”면서 “기업들이 고가 비용을 들이지 않고도 실질적인 APT 공격에 대응조치를 할 수 있도록 서비스 출시에 더욱 박차를 가할 것이라고 말했다.