시만텍 '올해 보안 이슈 'APT 공격 확산'

[김수연기자] 시만텍이 올해 주요 보안 이슈로 '지능형 지속위협(Advanced Persistent Threat,APT)' 공격의 확대를 꼽으며, 이에 대비하기 위해 개인과 기업 모두 보안 인식을 제고해야 한다고 강조했다.

이와 함께 회사는 ▲모바일을 노린 악성코드의 급증에 따른 모바일 보안 위협의 현실화 ▲표적공격을 이용한 디지털 산업스파이 활동 ▲디지털 인증서 탈취나 변조를 통한 보안 공격의 증가 등을 올해의 주요 보안 이슈로 선정해 30일 발표했다.

◆APT 공격 기승 "공격 당한 사실조차 몰라"

시만텍은 사이버 공격의 양상이 전방위적인 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 진화하고 있으며, 특히 올해 들어 APT 공격이 심각한 보안 위협으로 떠올랐다고 설명했다.

지난해 이란의 원전시설을 불능화시켰던 '스턱스넷'이 대표적인 표적 공격 사례로, 일반적으로 특정 기업이나 조직을 노리는 표적 공격은 드라이브-바이 다운로드(Drive-by download), SQL 인젝션, 악성코드, 스파이웨어, 피싱이나 스팸 등 다양한 공격 기술을 사용한다.

APT 공격의 경우에도 이 같은 기술들이 사용되지만 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점 및 루트킷 기법과 같은 고도의 공격 기술이 복합적으로 이용된다. 이 때문에 APT 공격은 지능적이고 위협적이며, 보안 사고가 터지기 전까지는 APT 공격에 당했다는 사실 조차 모르는 기업이 대부분이다.

APT 공격은 주로 산업용 제어관련 기업이나 항만, 공항, 발전소 등 국가 핵심시설을 대상으로 하고 있는데 문제는 APT 형태의 표적공격이 늘고 있음에도 불구하고 핵심 기간산업 관련기업들의 정부 CIP 프로그램에 대한 인식이 낮다는 것이라고 회사 측은 지적했다.

'2011 시만텍 핵심 기간산업 보호현황 보고서(2011 Symantec Critical Infrastructure Protection Survey)'에 따르면 핵심 기간산업 관련기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 지난해 56% 보다 낮은 37%에 불과했다.

시만텍은 특히 최근 '스턱스넷'과 유사한 악성코드 '듀큐'의 등장을 감안하면 이 같은 결과는 매우 우려되는 수준이라고 지적했다. 사전 정보수집을 목적으로 하는 '듀큐'가 스턱스넷 공격과 유사한 차세대 사이버 공격을 예고하는 전조일 수 있으며, 현재까지 탐지되지 않은 변종을 이용해 다른 조직에 유사한 방식의 공격을 수행하고 있을 가능성도 배제할 수 없다는 게 회사 측 설명이다.

◆모바일 악성코드, 실제적 보안 위협으로 떠올라

시만텍은 올해를 모바일 악성코드가 기업 및 개인 사용자들에게 실제적인 보안 위협으로 대두된 원년으로 보고 있다.

폭발적인 모바일 기기의 증가로 사이버 범죄자들이 투자대비수익률(ROI) 관점에서 모바일 플랫폼에 큰 관심을 갖기 시작했고 실제 프리미엄 번호 과금사기, 정보 탈취 등 모바일 악성코드로 인한 위협이 현실화 됐다는 것.

특히 직원들이 기업 인프라에서 사용하고 있는 태블릿이 기업 보안의 주요 우려사항으로 부각되고 있다는 지적이다. 임직원들이 태블릿을 통해 접근할 수 있는 정보를 보호할 수 있는 능력이 태블릿 사용 증가율에 미치지 못하고 있기 때문이다.

이러한 상황은 태블릿 사용자가 IT부서의 레이더망을 피해 민감한 데이터를 외부로 전송하거나 기밀 등급이 매우 높은 지적자산을 빼돌리는 등의 문제로 이어질 수 있어 각별한 주의와 관리가 요구된다고 시만텍 측은 강조했다.

이와 함께 시만텍은 올해 표적공격이 성행했으며 표적공격 횟수의 증가는 일정 부분 기업들이 경쟁사의 핵심 정보를 얻기 위한 디지털 스파이활동을 통해 경쟁력을 높이려는 의도에 기인한다고 밝혔다.

시만텍에 따르면 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고, 대기업을 겨냥한 표적공격은 28%에 불과했다. 중소기업들이 표적공격 대응에 소홀해서는 안 된다는 지적이다.

SSL(Secure Socket Layer) 인증서 해킹과 이를 악용하는 악성코드 위협도 증가했다. 디지노타(DigiNotar)와 코모도(Comodo) 등 SSL 관련 침해사고에 대한 대중적 관심이 높아짐에 따라 SSL 인증기관과 웹사이트 소유자들은 비즈니스와 고객들을 보호하기 위해 사회 공학, 악성코드 및 악성광고(Malvertising) 등에 대해 보다 엄격한 보안 조치를 취하기 시작했다고 시만텍 측은 전했다.

윤광택 시만텍코리아 이사는 "은밀하게 숨어서 활동하는 지능적 공격이 더욱 기승을 부리고 있는 만큼 기업 및 개인 사용자들이 철저히 보안 의식을 제고해야 한다"고 당부했다.