[뉴스토마토 류석기자] "지능형지속위협(APT) 공격은 특정 표적을 정하고 공격하는 컴퓨터 해킹 방법입니다. 개인이 SNS(사회관계망서비스)에 남긴 정보들이 APT공격에 유용하게 사용될 것입니다."
남인우 시만텍코리아 기술사업본부 상무는 3일 미래창조과학부가 주최한 '코드게이트 2014'에서 '표적공격, 어떻게 대응할 것인가"를 주제로 강연했다.
◇남민우 시만텍 상무가 '코드게이트 2014'에서 강연을 하고 있다.(사진=류석 기자)
남 상무는 "SNS에 너무 많은 정보들을 올리는 것은 보안 상 좋지 않다"며 "SNS에 올린 정보들로 인해 APT공격의 위험이 더욱 커질수 있다"고 경고했다.
그는 "공격자들이 공격대상의 일상 생활에 관한 정보를 잘 알고 있다면 그것을 바탕으로 작성한 이메일에 악성코드를 심어 손쉽게 공격 할 수 있다"고 밝혔다.
SNS가 확산되면서 APT공격의 위험이 더욱 확대돼 가고 있다는 것이다.
APT공격은 공격대상의 정보를 바탕으로 지능적으로 PC를 공격하는 것을 말한다. 주로 공격자가 악성코드를 심은 이메일을 보내 사용자가 열어 보도록 하는 방식이 사용된다.
한 공격자가 공격대상의 SNS 상 정보를 통해 최근 취업을 위해 특정회사 입사시험에 응시했다는 것을 알게 됐다고 가정해 보자.
악성코드가 담긴 이메일을 합격자발표 메일로 위장해 발송한다면 공격대상은 그 이메일 열어볼 수 밖에 없고 열어보는 순간 PC가 악성코드에 감염될 것이다.
또 남 상무는 "APT공격은 복잡하고 지속적인 보안 위협들이 모두 함께 진행되는 것이기 때문에 한가지의 솔루션만으로는 방어가 되는게 아니다"라고 말했다.
APT공격은 하나의 PC공격 방법을 뜻하는 것이 아니라 각종 보안위협이 통합돼 진행되는 것으로 최신 보안위협들이 갖고 있는 전반적인 특성이라는 설명이다.
남 상무는 "보안장비와 솔루션을 다 갖추었더라도 그게 끝이 아니고 그때부터 시작"이라며 "장비와 솔루션은 하나의 도구일 뿐이고 중요한 것은 사람의 지속적인 보안에 대한 관심"이라고 밝혔다.