3.20, 6.25 사이버 테러는 정황과 수법이 유사해 동일범의 소행으로 추정된다. 유력한 공격 주범으로 지목되고 있는 것은 북한이다. 수 년 동안 사이버 공격 이슈를 다뤄 온 보안 전문가들은 과거에는 '설마 북한이 공격을 했을까'에서 '북한일 수도 있다' 혹은 '북한이 맞다'로 입장을 바꾸고 있다. 우리나라를 노린 사이버 공격은 단순히 사용자들의 지갑을 노리는 데서 그치지 않고 국가 수준의 테러로 변모하고 있다.
사태의 심각성에도 불구하고 여전히 국내 공공/기업 등의 보안대책은 주먹구구식으로 솔루션을 구입하는 데 그치고 있는 실정이다. 새로운 사이버 위협에 대응하기 위해서는 사용자 PC, 네트워크 구간 등 요소마다 여러 겹의 성벽을 쌓고, 가장 앞단에서 공격 정황을 파악할 수 있는 각종 로그에 대한 면밀한 분석이 필요하다.
최근 국내 주요 기관을 노린 공격에 대해 맥아피는 공격자들이 3.20, 6.25 사이버 테러가 우리나라와 미군의 군사기밀을 빼가기 위한 목적으로 2009년부터 공격을 시도해왔다는 분석을 내놨다. 이 회사는 공격자들이 주한미군 등으로부터 군사기밀을 빼가기 위한 용도로 악성코드를 발견했으며 이를 '작전명 트로이(Operation Troy)'라고 명명했다.
맥아피의 라이언 셔스토비토프 선임보안연구원은 6.25 공격 때 사용됐던 악성코드 샘플과 과거 군사기밀을 노린 악성코드의 지문이 일치한다는 사실을 발견했다고 말했다. 공격 수법 중에는 지난 4년 간 공격자들이 국내 군, 정부 네트워크 등에 침입해 '미군, 기밀, 합동참모본부, 키리졸브 작전' 등을 키워드로 검색해 필요한 정보를 수집하는 악성코드가 발견되기도 했다.
국가를 단위로 지능화 된 공격이 이뤄지는 가운데 한국 맥아피는 내달 4일 서울 역삼동 포스코P&S 이벤트홀에서 '최근 국내외 사이버 공격과 차세대 보안 위협 대응 전략'을 주제로 '맥아피 솔루션 데이 2013'을 개최한다.
기조연설자로 나선 마이클 센토나스 맥아피 아태 지역 담당 최고기술경영자(CTO)는 그동안 국내외 여러 곳에서 발생한 보안 위협을 소개하고 이에 대한 대응 전략을 밝힌다. 센토나스 CTO는 현재 이 회사에서 통합 보안 아키텍처, 플랫폼을 담당하고 있는 아태 지역 책임자다. 그는 이날 작전명 트로이를 보다 상세히 설명한다. 한국이 왜 사이버 공격이 됐는지에 대한 맥아피의 분석과 대응전략이 소개된다.
이어지는 2개 세션에서는 김현수 한국 맥아피 기술이사가 보안 위협에 대한 실시간 사전대응을 위해 최근 성능이 개선된 보안정보이벤트관리(SIEM) 솔루션의 활용방안을 소개한다. 다음으로는 이재영 초록에스티 이사가 최근 지능화된 보안 위협에 대응하기 위해 자사가 개발한 새로운 개념의 침입방지시스템(IPS) 아키텍처에 대해 설명한다.
관련기사
- 그렉 브라운 맥아피 CTO, 클라우드 보안 핵심은...2013.08.29
- 을지훈련D-7, 6.25 사이버테러조직 활동 재개2013.08.29
- KISA-맥아피, 사이버 보안 위협 정보공유2013.08.29
- 맥아피 "잇따른 韓 해킹...군사정보 노린 것"2013.08.29
끝으로 하태동 인텔 코리아 부장은 인텔과 맥아피가 공들이고 있는 인텔 하드웨어 기반 보안기술 업데이트에 대해 공개한다. 그는 이날 제온 프로세서에 암호화 기술 AES-NI, 인텔 4세대 코어 프로세서 기반 개인정보보호기술(IPT), 도난방지기술(AT) 등에 대해 업데이트된 내용을 공개한다.
참가신청을 위해서는 공식 웹사이트(http://mcafee-seminar.co.kr)에 사전 등록하면 된다.