안랩 김홍선 대표 “암같은 APT 공격, 이제는 ‘손자병법’전략이다”

입력 2013-10-23 16:55

  • 작게보기

  • 기본크기

  • 크게보기

“컴퓨터 바이러스가 최초로 나타난 1988년, 전 세계 다 합쳐 바이러스는 20개였다.지금은 기본적인 것만 총 1억8000만개다. 지금 이순간도 매주 180만개 하루에도 20만개가 넘는 악성코드가 나오며 기하급수적으로 증가하고 있다.”

안랩 김홍선 대표는 23일 코엑스컨벤션센터 그랜드볼룸에서 열린 ‘안랩 ISF 2013’에서 ‘APT의 종말(Stop APTs DEAD)’이라는 주제로 키노트에 나섰다.

김 대표는 “과거 해킹 공격을 감기에 비유한다면 APT 공격은 마치 암(cancer)세포 처럼 일정기간 증상이 나타나지 않아 탐지가 어렵고 절대 포기하지 않고 특정 조직을 공격한다”고 설명했다.

APT공격을 막아내기 힘든 이유로는 수만 명이 동시 접속하는 현대의 네트워크 환경과, 알려진 위협에 대응하는 데 초점이 맞춰진 전통적 보안 솔루션의 한계를 들었다. 또 하루에도 수없이 발생하는 방대한 양의 로그와, 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT공격 방어를 어렵게 하는 요소로 꼽았다.

이날 행사에서 김 대표는 최신 보안 위협의 트렌드를 △브랜드화 하고, 쉽게 구할 수 있는 해킹툴 만연 △악성코드가 보안 위협의 시작점 △다계층(Multi-layered) 보안위협 △조직화된 범죄화 양상으로 정의했다.

그는 “18년 동안 보안산업에 종사하며 이런 급격한 변화는 없었다.보안 패러다임을 바꿀 필요가 있다”면서“우리가 지금부터 주목해야 할 것은 손자병법 전략이다. 적을 알아야 방어를 할 수 있다”고 강조했다.

이어 “지금의 공격은 개인이 아닌 자금력을 갖춘 조직화된 범죄”라면서 “해킹 툴을 유통하는 조직, R&D를 담당하는 팀, 실제 작업반 등 그 안에서 생태계를 갖추고 있다”고 설명했다. 푼돈을 위해 공격을 서두르기보다는 기다리며 더 큰 목표를 설정하고 실행에 옮긴다는 것이다.

점차 커지는 지능형 보안 위협에 대한 해결책으로 김홍선 다계층(Multi-layerd) 보안 방법론을 제시했다.

그는 “현대와 같은 '만물인터넷세상'에서는 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안 위협들이 존재한다”며 “기업 네트워크에 들어오거나(inbound) 나가는(outbound) 잠재 위협을 탐지하는 수직 보안(Vertical security) 대응이 필요하다”고 말했다.

여기에 네트워크를 우회하거나 추가 변종 악성코드 위협에 대응하기 위해서는 조직 내 수평적으로 퍼져 있는 개별 PC와 태블릿, 스마트폰 등의 최하위 단계의 전수 검사를 통해 보안 위협을 선제적으로 발견하고 대응하는 수평적 보안(Horizontal security)이 필요하다는 것.

마지막 계층은 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등을 포함하는 보안 서비스(Security service)다. 그는 “각각의 악성코드 샘플에 초점을 맞춰 보는 것도 중요하지만 공격의 큰 흐름을 볼 수 있는 포렌직 관점의 접근도 중요한 트렌드 중 하나”라고 덧붙였다.

한편 이번 ISF 2013에는 기업, 공공기관 IT 관리자 및 보안담당자 2500여 명이 참석해 성황을 이루었고, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국 IBM, 인텔 코리아, 팔로알토 네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 진행됐다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소