“지능형지속보안위협(APT)은 암세포와 같은 존재입니다.”
김홍선(사진) 안랩 대표는 23일 서울 강남 코엑스컨벤션센터에서 열린 ‘안랩 ISF 2013’에서 전통적 보안위협을 감기 바이러스에, 최근의 보안위협인 APT 공격을 암세포에 비유했다.
김 대표는 이날 기조연설을 통해 “일정기간 증상이 나타나지 않아 탐지가 어렵고, 만에 하나 발각돼도 또 다른 방식으로 특정조직을 끈질기게 공격한다는 점에서 APT 공격이 암세포와 비슷하다”고 설명했다. 그러면서 “기존 감기바이러스는 증상에 따라 백신 처방을 하면 되나 APT 공격은 과거 대응방식으로는 한계가 있다”고 주장했다. 이에 대한 근거로 김 대표는 전통적 보안 솔루션의 한계와 방대한 양의 로그, 공격자의 관리자 가장으로 인한 공격 구분의 모호 등을 꼽았다.
이어 김 대표는 APT의 해결책으로 4개의 계층으로 이루어진 ‘다계층 보안 방법론’을 소개했다. 알려진 보안 위협과 수직적 보안, 수평적 보안, 보안 서비스 등 각 단계별로 보안위협에 대응하기 위한 솔루션과 매뉴얼을 제시한 것이다.
한편 이번 ISF 2013에는 기업과 공공기관의 IT관리자 및 보안담당자 2,500명이 참석했으며, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국IBM, 인텔코리아, 팔로알토 네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 이뤄졌다.