김홍선 안랩 대표, “APT공격은 암세포와 같은 존재”

“지능형지속보안위협(APT)은 암세포와 같은 존재입니다.”

김홍선(사진) 안랩 대표는 23일 서울 강남 코엑스컨벤션센터에서 열린 ‘안랩 ISF 2013’에서 전통적 보안위협을 감기 바이러스에, 최근의 보안위협인 APT 공격을 암세포에 비유했다.

김 대표는 이날 기조연설을 통해 “일정기간 증상이 나타나지 않아 탐지가 어렵고, 만에 하나 발각돼도 또 다른 방식으로 특정조직을 끈질기게 공격한다는 점에서 APT 공격이 암세포와 비슷하다”고 설명했다. 그러면서 “기존 감기바이러스는 증상에 따라 백신 처방을 하면 되나 APT 공격은 과거 대응방식으로는 한계가 있다”고 주장했다. 이에 대한 근거로 김 대표는 전통적 보안 솔루션의 한계와 방대한 양의 로그, 공격자의 관리자 가장으로 인한 공격 구분의 모호 등을 꼽았다.

이어 김 대표는 APT의 해결책으로 4개의 계층으로 이루어진 ‘다계층 보안 방법론’을 소개했다. 알려진 보안 위협과 수직적 보안, 수평적 보안, 보안 서비스 등 각 단계별로 보안위협에 대응하기 위한 솔루션과 매뉴얼을 제시한 것이다.

한편 이번 ISF 2013에는 기업과 공공기관의 IT관리자 및 보안담당자 2,500명이 참석했으며, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국IBM, 인텔코리아, 팔로알토 네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 이뤄졌다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>