안硏 "진화하는 해킹공격 전방위 대응해야"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
최근 잇따른 해킹 사고로 최대 보안 위협으로 떠오른 '지능형 지속공격(APT)'에 대한 전방위적 보안 대책이 필요하다는 지적이 나왔다.
김홍선 안철수연구소 대표(사진)는 19일 "APT 등 진화한 패러다임의 공격이 증가세"라며 "이에 따라 보안 체계도 바뀌어 외부 공격과 내부 유출을 동시에 감시하는 '전방위 융합 보안 체계'로 대응해야 한다"고 강조했다.
APT(Advanced Persistent Threat)는 다양한 정보기술(IT) 등을 이용해 경제·사회적인 목적으로 특정 대상을 겨냥, 지속적으로 공격해 성공할 때까지 시도하는 것이 특징이다.
대표적 APT 공격 사례로는 스턱스넷과 오퍼레이션 오로라, 나이트 드래곤이 꼽히며 국내의 경우 올해 초 발생한 '3·4 디도스(분산서비스거부) 공격'과 네이트·싸이월드 사용자 3500만명의 개인정보 유출사고도 이와 관련된 것으로 알려졌다.
APT 공격자는 우선 SNS 등을 통해 공격 대상에 대한 정보를 수집하고 악성코드가 담긴 이메일을 보내는 방식을 시도한다. 대응을 위해서는 정책적으로 조직 내부 정보나 구성원의 신원정보를 통제해야 한다고 연구소는 조언했다.
이호응 시큐리티대응센터장은 "PC 등을 5분 정도만 해커에 장악당해도 무수히 많은 악성코드가 배포될 수 있다"며 "P2P,소프트웨어(SW) 자동 업데이트 사이트 접속 시 악성코드에 감염되지 않도록 보안SW를 관리·감독해야한다"고 말했다.
또 "인증한 응용프로그램(앱)을 대상으로 화이트리스트를 작성해 이외 앱이 설치·실행되지 않도록 하고 인가되지 않은 계정이 중요 시스템에 접근하지 못하게 권한을 최소화해야 한다"며 "중요시스템이 있는 네트워크 대역을 일반 직원용과 분리해 접근을 차단해야 한다"고 당부했다.
특히 기밀정보의 경우 암호화를 통해 유출되더라도 악용되지 않도록 해야하며 재발 방지 차원에서 어떤 경로로 기업 내부 네트워크로 침입해 데이터 등에 접근을 시도했는지 파악하는 것이 중요하다고 연구소는 말했다.
안철수연구소는 "국내에는 증거가 인멸된 경우가 많다"며 "이런 경우 추적 및 대응이 힘들어 공격이 또 들어오게 된다"고 지적했다.
김홍선 대표는 "해커들이 어디든지 해킹할 수 있다는 말은 틀린 말"이라며 "2중 3중으로 구성한 제대로 된 보안 시스템은 뚫을 수 없다고 생각한다"고 말했다. 네이트 해킹에 대해 김 대표는 "개인 PC에서 발생한 것이기 때문에 네트워크를 관리하는 연구소측의 보안 관제와는 관련이 없다"며 선을 그었다.
한경닷컴 김동훈 기자 dhk@hankyung.com
김홍선 안철수연구소 대표(사진)는 19일 "APT 등 진화한 패러다임의 공격이 증가세"라며 "이에 따라 보안 체계도 바뀌어 외부 공격과 내부 유출을 동시에 감시하는 '전방위 융합 보안 체계'로 대응해야 한다"고 강조했다.
APT(Advanced Persistent Threat)는 다양한 정보기술(IT) 등을 이용해 경제·사회적인 목적으로 특정 대상을 겨냥, 지속적으로 공격해 성공할 때까지 시도하는 것이 특징이다.
대표적 APT 공격 사례로는 스턱스넷과 오퍼레이션 오로라, 나이트 드래곤이 꼽히며 국내의 경우 올해 초 발생한 '3·4 디도스(분산서비스거부) 공격'과 네이트·싸이월드 사용자 3500만명의 개인정보 유출사고도 이와 관련된 것으로 알려졌다.
APT 공격자는 우선 SNS 등을 통해 공격 대상에 대한 정보를 수집하고 악성코드가 담긴 이메일을 보내는 방식을 시도한다. 대응을 위해서는 정책적으로 조직 내부 정보나 구성원의 신원정보를 통제해야 한다고 연구소는 조언했다.
이호응 시큐리티대응센터장은 "PC 등을 5분 정도만 해커에 장악당해도 무수히 많은 악성코드가 배포될 수 있다"며 "P2P,소프트웨어(SW) 자동 업데이트 사이트 접속 시 악성코드에 감염되지 않도록 보안SW를 관리·감독해야한다"고 말했다.
또 "인증한 응용프로그램(앱)을 대상으로 화이트리스트를 작성해 이외 앱이 설치·실행되지 않도록 하고 인가되지 않은 계정이 중요 시스템에 접근하지 못하게 권한을 최소화해야 한다"며 "중요시스템이 있는 네트워크 대역을 일반 직원용과 분리해 접근을 차단해야 한다"고 당부했다.
특히 기밀정보의 경우 암호화를 통해 유출되더라도 악용되지 않도록 해야하며 재발 방지 차원에서 어떤 경로로 기업 내부 네트워크로 침입해 데이터 등에 접근을 시도했는지 파악하는 것이 중요하다고 연구소는 말했다.
안철수연구소는 "국내에는 증거가 인멸된 경우가 많다"며 "이런 경우 추적 및 대응이 힘들어 공격이 또 들어오게 된다"고 지적했다.
김홍선 대표는 "해커들이 어디든지 해킹할 수 있다는 말은 틀린 말"이라며 "2중 3중으로 구성한 제대로 된 보안 시스템은 뚫을 수 없다고 생각한다"고 말했다. 네이트 해킹에 대해 김 대표는 "개인 PC에서 발생한 것이기 때문에 네트워크를 관리하는 연구소측의 보안 관제와는 관련이 없다"며 선을 그었다.
한경닷컴 김동훈 기자 dhk@hankyung.com