시만텍코리아가 최근 특정 목표 겨냥해 잠복하며 기밀 정보 빼내는 이른바 지능형지속가능위협(APT, Advanced Persistent Threat) 해킹 공격에 대해 적극적인 대응 방안을 모색해야 한다고 강조했다.
시만텍코리아는 20일 서울 중구 웨스틴조선 호텔에서 간담회를 열고 최근 증가하고 있는 지능형지속가능위협(APT)을 방어하기 위해 '정보 중심적접근'이 필요하다고 강조했다.
시만텍코리아 따르면 최근 표적 공격에서 진화된 해킹이 특정 기업이나 조직 네트워크에 침투, 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 빼돌리는 보다 은밀한 형태의 표적 공격인 APT형이 새로운 보안 위협으로 대두되고 있는 상황이다.
이 같은 APT 공격은 ‘불특정 다수’가 아닌 ‘특정한 목표’를 겨냥한다는 점에서 기존 해킹과 구별되며, 전형적인 표적 공격과 달리 표적으로 삼은 조직 네트워크에 침투해 오랫동안 잠복하면서 기밀정보를 빼내도록 설계된다. 기관총을 쏴대는 무차별적 공격이 아니라 치밀한 사전 준비를 거친 스나이퍼형의 지능적?차별적?지속적 공격인 셈이다.
엥겔하르트 아태 및 일본지역 전략 세일즈 그룹 부사장은 "이제는 공격자들이 특정 정보를 빼내가기 위해 기업들을 타깃으로 하기 시작했다"면서 "과거와는 확실히 다른 위협상황에 처해있기 때문에 정보 중심적인 접근을 통해 정보의 가치 자체에 주목해야 할 것"이라고 말했다.
공격자들은 탈취한 정보를 통해 더 많은 돈을 벌어들일 수도 있고, 여러 국가들을 공격 대상으로 삼아 금전적 이익을 취할 수도 있기 때문에 APT 공격은 3년 전부터 크게 증가 추세를 보이고 있다.
엥겔하르트 부사장은 "최근 정보 유출에 의해 발생하는 비용이 점차 증가하고 있는 추세"라면서 "미국은 정보 유출에 대한 보고를 의무화하고 있기 때문에 비교적 정확한 객관적 지표를 얻을 수 있어 현재 상황을 잘 알 수 있다"고 말했다.
한편 시만텍은 최근 대세로 떠오르고 있는 클라우드 환경에서도 정보 중심적인 접근이 가장 적절하다고 전망했다. 정보에 접근할 수 있는 다양한 기기가 생겨났고, 정보가 분산돼 있는 플랫폼 역시 더욱 많아지고 있어 정보를 중심으로 보안을 적용하는 것이 가장 효율적이라는 판단했다.