보안업계와 금융권에 따르면 전날 방송사와 은행 등의 전산망 마비를 일으킨 해킹 공격은 ‘APT’(Advanced Persistent Threat) 방식일 가능성이 유력하게 거론된다.
APT란 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 주요 지점에 폭탄을 설치하고 리모컨 스위치를 눌러 한꺼번에 터뜨리는 것으로 비유되기도 한다.
해당 피해 기관들의 보안 솔루션을 담당하고 있는 안랩과 하우리는 21일 “이번 해킹 사태와 관련한 중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정된다”고 주장했다.
안랩 관계자는 “최근 해커들의 경우 공격 타겟을 설정하면 이들이 어떤 백신을 사용하는지까지 알고 있어서 이들이 사용하고 있는 백신으로 막지 못하는 변종 악성코드를 사용해 공격한다”고 말했다.
또다른 보안전문가는 “이번에 공격당한 방송사와 은행들은 APT 공격에 대응할 수 있는 전용 솔루션이 탑재되지 않았다”면서 “만일 APT 전용 솔루션을 탑재하고 있었다면 이번 공격에 대처할 수 있었을 것으로 생각된다”고 덧붙였다.
아울러 안랩 측은 ‘V3’를 이용하고 있는 이들 업체들은 한층 기능이 강화된 새로운 ‘V3’를 오픈베타 서비스 중에 있다며 이를 이용해 보안을 한층 강화하는 것도 중요하다고 설명했다.
보안업계에선 실제로 해커들의 공격이 다변화 되면서 이를 대비하기 위한 전용 솔루션이 지속적으로 업데이트 되어야 한다고 주장한다.
추가 공격이 있을 수 있다는 전망에 대해서도 여전히 우려의 입장을 보였다.
전문가들은 “안랩과 하우리의 이번 최신 백신 업데이트는 임시방편일 뿐”이라며 “보다 향상된 성능의 보안 솔루션과 지속적인 업데이트 서비스를 받는 것이 중요하다”고 밝혔다.
금융보안연구원이 지난해 발간한 ‘APT 공격의 위험성과 전자금융의 대응과제’ 보고서에 따르면 “최근 들어 전세계적으로 APT 방식의 보안사고가 끊이지 않고 있다”며 “최신 보안패치를 실시간으로 갱신하는 기능을 강화하고 로그인할 때 OTP(1회용 비밀번호 생성장치)와 아이디·패스워드 방식을 조합해 접근을 통제하는 것이 중요하다”고 당부했다.
![[정치대학] 박성민 “홍준표가 한동훈 욕하는 이유? 대선 출마하려고!”](https://img.etoday.co.kr/crop/320/200/2046987.jpg)