|
사이버 공격 방식이 갈수록 정교하고 교묘해지는 것으로 나타나 기업들의 주의가 요구된다. 시만텍코리아는 20일 웨스틴조선 호텔에서 간담회를 열고 최근 급증하고 있는 ‘지능적 지속 위협(APT, Advanced Persistent Threat)’에 대해 경고했다. APT는 지인으로 위장해 특정 조직의 정보를 지속적으로 빼내는 방식으로 공격을 당한 조직은 보안 사고가 터지기 전까지 인지하지 못하는 경우가 대부분이다. APT는 페이스북과 같은 소셜네트워크서비스(SNS) 상의 지인으로 위장해 악성코드를 전파하는 등 공격 방식도 갈수록 교묘해지고 있다. 2년전 이란의 원심분리기 수천 대를 훼손한 ‘스턱스넷’ 공격 또한 APT의 일종이다. 시만텍은 APT 공격이 ▲지능적인 보안 위협 동시다발적 이용 ▲활동 거점을 마련한 뒤 지속적인 공격 ▲명확한 공격 동기 ▲정부 기관 및 국가 핵심 기간시설 등 주요 기관 목표 등을 특징으로 갖고 있다고 지적했다. APT는 일반적으로 시스템에 ‘침투’한 뒤 관련 정보를 ‘검색’하고 정보를 ‘수집’한 뒤 이를 ‘유출’하는 4단계 과정을 거친다. 시만텍은 이러한 APT 공격에 대응하기 위해 보안툴을 최신 버전으로 업데이트 하고 각 상황에 맞게 전략을 세우며 정보에 대한 중요성을 인식하는 등의 대응이 중요하다고 강조했다. 비욘 엥겔하르트 시만텍 부사장은 “모바일 기기 보급의 확대와 클라우드 서비스의 도입으로 보안 위험 또한 큰폭으로 증가하고 있다”며 “시만텍과 미국 정부가 공동 조사한 결과 사이버 범죄규모는 마약 시장 규모와 맞먹을 정도로 커졌으며 과거와는 차원이 다른 위협에 직면해 있기 때문에 많은 주의가 요구된다”고 밝혔다.
