"내년에도 APT 주의하라"

근본 원인 악성코드 줄지않아 주의 요구

[아시아경제 김철현 기자]농협, SK커뮤니케이션즈, 넥슨 등을 공격한 해킹 방법인 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'이 2012년에도 기승을 부릴 것으로 보인다. 올해 대규모 개인정보 유출 사고가 잇따라 일어나는 등 막대한 피해가 발생하면서 APT에 대한 경각심이 높아졌지만 원인인 악성코드의 양은 줄지 않고 있기 때문이다.

27일 보안 업계에 따르면 올해 기업을 노린 주요 보안 위협이었던 APT가 2012년에도 활개를 칠 것으로 전망돼 기업 보안 담당자 및 개인 사용자들의 주의가 요구된다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다.

주된 타깃은 정부기관과 사회 기간산업 시설, IT 기업, 제조 기업, 금융기관 등이다. 안철수연구소 관계자는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"고 설명했다. 올해 SK커뮤니케이션즈, 넥슨 등에서 일어난 해킹과 같이 내부 전산망에 연결할 수 있는 PC에 악성코드를 심어 이를 통해 정보를 빼내는 것이 대표적인 사례다.

해외서는 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 '오로라', 이란 원자력발전소 작동을 방해한 '스턱스넷', 카자흐스탄, 그리스, 대만, 미국에 위치한 석유화학 업체를 대상으로 한 '나이트 드래곤' 등이 APT를 일으킨 악성코드로 발견됐다.

문제는 이 같은 공격의 발단이 되는 악성코드가 계속 늘어나고 있다는 점이다. 한국인터넷진흥원(KISA)이 최근 발표한 '11월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 국내 백신업체와 KISA에 접수된 악성코드 신고는 총 1263건으로 10월 보다 14.9% 증가했다. 특히 11월을 기준으로 올해 월평균 신고건수는 1810건으로 지난해 1494건에 비해 21.2% 늘어난 것으로 집계됐다.

이 같이 악성코드가 증가함에 따라 APT도 눈에 띄게 늘어나고 있다. 글로벌 보안업체 시만텍은 지난달 하루 평균 94건의 APT를 차단했다고 밝혔다. 이는 이 회사가 1월에 차단한 하루 평균 25.6건에 비해 크게 늘어난 수치다.

또한 시만텍 측은 11월 한 달 동안 255개 이메일 중 하나 꼴로 악성코드가 첨부된 것으로 조사됐으나 악성코드를 포함한 이메일 가운데 실제로 APT로 이어질 수 있는 것은 8300개 중 하나인 것으로 집계됐다고 설명했다. 약 200만개의 이메일 중 하나가 APT로 이어질 수 있는 악성코드를 포함하고 있다는 얘기다.

게다가 APT는 특정 목표를 대상으로 장기간에 걸쳐 꾸준히 공격이 시도되기 때문에 잠복 기간이 길고 기존 보안 솔루션으로 감지하기 어렵다. 또한 보안 대책이 마련되지 않은 취약점을 노려 근본적인 방어에 어려움이 많다는 것이 보안 업계의 의견이다.

잉카인터넷 관계자는 "내년에 국가 기관이나 기업, 특정 인물들을 타깃으로 하는 APT 공격이 좀 더 고도화, 지능화돼 발생할 것으로 보인다"며 "보안 프로그램이나 장비들에만 의존하는 기존 시스템으로는 완벽한 방어가 힘들고 다단계적인 보안 시스템이 필요하다"고 말했다.

안철수연구소 시큐리티대응센터 이호웅 센터장도 "장기간에 걸쳐 지능적인 공격을 하는 APT와, 사회 기간 시설을 겨냥한 공격의 위험성이 점차 현실화되고 있는 상황"이라며 "사이버 위협이 사회 전체를 마비시킬 수 있기 때문에 더욱 전문적이고 입체적인 대응을 해야 한다"고 강조했다.