[뉴스토마토 곽보연기자] "전통적 보안위협은 감기 바이러스 같았다면 '지능형지속보안위협(APT)'은 암세포와 같습니다. APT 대응에 대한 새로운 비전이 필요한 상황입니다."
김홍선
안랩(053800) 대표는 23일 서울 삼성동 코엑스컨벤션센터 그랜드볼룸에서 열린 '안랩 ISF 2013'에서 APT 공격의 위험성을 강조했다.
APT 공격은 지난 2011년 발생한 농협 전산망 해킹사건, SK커뮤니케이션즈, 넥슨 등에서 발생한 해킹사건에서 이용된 방식이다. 주로 정부기관과 사회 기간산업 시설, 정보통신기업, 제조사, 금융기관 등 특정 대상을 타깃으로 삼을 때 APT 공격이 이뤄졌다.
김 대표에 따르면, 전통적 보안 위협은 ▲증상이 바로 나타나 탐지가 쉽고 ▲불특정 다수를 공격하며 ▲실패할 경우 바로 다른 목표를 찾는다. 하지만 APT는 일정기간 증상이 나타나지 않아 탐지가 어렵고, 특정 조직만을 공격한다.
김 대표는 "'알려진 위협'에 대응하는 데 초점이 맞춰진 전통적 보안 솔루션의 한계로 APT의 공격을 막아내기 힘든 것"이라며 "하루에도 수없이 발생하는 방대한 양의 로그와 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT공격을 막아내기 힘든 이유"라고 설명했다.
◇김홍선 안랩 대표가 23일 코엑스에서 열린 '안랩 ISF2013'에서 'APT의 종말'을 주제로 기조연설을 하고 있다.(사진제공=안랩)
그렇다면 안랩이 제시하는 APT 대응 방안은 무엇일까.
김 대표는 '보안의 새로운 지평'이라는 비전을 제시하면서 4개 계층으로 이뤄진 '다계층(Multi-layered) 보안 방법론'을 소개했다.
먼저 '알려진 보안위협'에 철저히 대응해야 한다고 강조했다.
김 대표는 "물론 최종목표는 알려지지 않은 위협에 대한 선제적 대응이지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라 오히려 상호보완적인 관점에서 기본이 돼야 한다"면서 "이러한 차원에서 백신, 방화벽, 침입방지시스템(IPS), 디도스 방어장비 등이 첫 번째 계층을 이룬다"고 설명했다.
두번째 단계로는 '수직적 보안(Vertical security)'이 필요하다고 주장했다. 그는 "네트워크로 모든 것이 연결된 '만물 인터넷 세상'에서는 이런 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안위협들이 존재한다"며 "기업 네트워크에 들어오거나 나가는 잠재위협을 탐지하는 수직 보안 대응이 필요하다"고 강조했다.
세번째 단계는 '수평적 보안(Horizontal security)'이다. 네트워크 우회위협이나 추가 변종 악성코드 위협에 대응하기 위해 개별 PC와 태블릿, 스마트폰 등을 전수 검사해 보안 위협을 찾아야 한다는 것이다.
수평적 보안 대응을 통해 실시간으로 위협을 분석해 즉시 정책을 설정할 수 있다. 안랩은 이러한 기능을 제공하는 'MDS 엔터프라이즈' 출시를 앞두고 있다.
마지막 단계는 '보안 서비스(Security service)'다. 차세대 보안관제, 침해사고 발생 시 이를 분석하는 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등이 이 단계에 포함된다.
김 대표는 "다계층 보안으로 기업에 보안 가시성과 인텔리전스를 제공하고, 이를 통해 '보이지 않는 위협'에 선제적으로 대응할 수 있는 대응력을 기르는 것이 '보안의 새로운 지평'이 될 것"이라고 강조했다.
이날 열린 ISF2013에는 기업과 공공기관, IT 관리자 및 보안담당자 등 2500여명이 참석해 기업 보안에 대한 높은 관심도를 나타냈다.