안철수硏 "타깃공격, 전방위 대응 필요"

김홍선 안철수연구소 대표

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 최근 보안 이슈인 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'에 대응하기 위해서는 전방위 대응이 필요하다고 19일 밝혔다.

APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, 정보통신 기업, 제조 기업, 금융기관 등이다.

안철수연구소에 따르면 APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다. 이 같은 APT 공격에 대응하려면 이 과정에서 전방위 대응이 필요하다는 것이 안철수연구소의 설명이다.

안철수연구소는 우선 기초 정보 수집에 대응하려면 정책적으로 조직 내부 정보나 구성원의 신원 정보를 통제하고, 각종 보안 위협 징후에 대한 내외부 모니터링 및 로그 분석이 지속적으로 이뤄져야 한다고 지적했다.

또한 악성코드 침투에 대응하기 위해 구성원 보안 교육을 강화하고 PC에 설치된 보안 소프트웨어를 주기적으로 관리 및 감독해야 한다. 기업 내부에서 인증한 애플리케이션을 대상으로 화이트리스트(White List)를 작성할 필요도 있다. 화이트리스트에 포함되지 않은 애플리케이션을 차단해야 하기 때문이다. 아울러 중요 시스템이 있는 네트워크 대역과 일반 임직원이 사용하는 네트워크 대역을 분리해 접근을 원천 차단해야 한다.

기밀 정보 유출에 대응하려면 PC에 설치된 운영체제 및 애플리케이션의 취약점 업데이트를 주기적으로 실시해야 한다. 접근 통제, 데이터 암호화 등도 정보 유출을 막는 방법이다.

안철수연구소는 이 같은 대응책을 통합해 전방위 융합 보안 체계를 구성할 필요가 있다고 밝혔다. 융합 보안 체계란 외부에서 들어오는 공격과 내부에서 유출되는 것을 동시에 감시하고 대응하는 종합적인 대책이다.

안철수연구소 김홍선 대표는 "APT 공격은 해킹의 패러다임이 한 단계 진화했음을 보여준다"며 "여기에 맞춰 보안 체계의 패러다임도 바뀔 필요가 있다"고 강조했다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>