안철수연구소, 진화하는 ‘사이버 공격’ 경고

“최근 사이버 공격은 점점 지능화되고 있으며 지능화 타겟 지속 공격(APT)이 일반적입니다.” 18일 김홍선 안철수연구소 대표는 특정 대상을 지속적으로 공격하는 APT 방식의 사이버 공격이 증가하고 있다고 경고했다. APT 공격 방식은 스턱스넷과 나이트 드래곤 외에 올 초 발생한 3.4 디도스 공격 때도 시도된 바 있다. APT 공격은 소셜네트워크서비스(SNS)를 통해 공격 대상에 대한 정보를 수집한 뒤 악성코드가 포함된 이메일을 보내는 등의 방식으로 지속적인 공격을 가한다. 이후 조직 내부에서 사용되는 소프트웨어의 취약성을 악용해 정보를 빼내가는 것이 특징이다. 김대표는 “해커가 제 아무리 다양한 방식으로 해킹 시도를 한다고 해도 적절한 보호 대책을 갖춰 놓으면 해킹을 방지할 수 있다”며 “해커가 모든 서버를 다 뚫을 수 있는 것은 아니다”며 보안에 대한 투자를 강조했다. 그는 이와함께 “미국은 주요 업체의 이메일 전송 내용을 6개월간 보관하는 것을 의무화하기 때문에 해킹 원인을 분석하는 데 큰 도움이 된다”며 해킹에 대비한 정책적 뒷받침의 중요성에 대해서도 역설했다. 한편 김 대표는 안철수연구소가 보안관제를 담당하고 있는 SK컴즈가 최근 해킹을 당한 것과 관련해 “이번 해킹은 개인 PC에서 발생한 것이기 때문에 네트워크를 관리하는 보안관제와는 관련이 없다”며 선을 그었다.