[뉴스토마토 류석기자] 정보유출이나 전산망 마비 사태를 일으킨 사이버 공격 대부분이 APT공격 방식인 것으로 파악되고 있는 가운데, 국내 APT(지능형지속위협)공격 대응 솔루션 시장에 뛰어들고 있는 보안업체들이 급격히 늘고 있다.
APT공격은 공격자가 무차별적으로 대량의 악성코드를 배포하는 것과 달리 특정 사람이나 기업을 표적으로 삼고, 지능적인 방법으로 사이버 공격을 감행해 원하는 정보를 빼내거나 전산망에 피해를 입히는 공격 방식을 말한다.
지난해 3월 언론사·금융기관 내부망을 뚫은 '320대란'이 대표적인 APT공격의 사례다. 이때는 공격자가 액티브엑스(ActiveX) 모듈에 악성코드를 심어놓고, 업데이트 과정에서 악성코드가 설치되도록 했다.
◇해커가 APT공격을 시도하고 있다.(사진제공=안랩)
30일 업계에 따르면 국내에서 APT공격의 빈도가 높아지고 있고, APT공격이라고 부를 수 있는 사이버 위협들의 범위가 넓어짐에 따라 많은 보안기업들이 APT공격 대응 솔루션들을 출시하고 있다.
APT공격 대응 솔루션 시장은 아직 명확하게 정의하기 힘든 것이 사실이다. 최근 발생하고 있는 대부분의 공격들이 APT적인 성격을 띄고 있기 때문이다. 최신 보안위협에 대응 할 수 있는 솔루션들은 APT공격 대응 솔루션이라고 할 수 있을 정도다.
현재 국내 APT 대응 솔루션 시장은 파이어아이와
안랩(053800)이 양강 체제를 구축하고 있다. 업계에 따르면 기업들이 APT공격 전용 솔루션 도입을 미뤄왔던 탓에 국내 시장 규모는 약 150억원 정도로 작게 형성돼 있다. 하지만 APT공격에 의한 정보유출 사고들이 잇따르자 분위기가 바뀌고 있는 상황이다.
시장이 확대조짐을 보이자 외산업체들도 국내 APT공격 대응 솔루션 시장에 경쟁적으로 뛰어들고 있다. 최근 포티넷, 팔로알토네트웍스, 시스코 등이 새롭게 APT솔루션을 출시하고 국내 시장에 출사표를 던졌다.
지난 6월 포티넷은 APT 공격에 대한 대응성을 높인 차세대 운영체제 포티OS5.2를 출시했다. 같은 시기 팔로알토네트웍스도 자사 APT 대응솔루션 '와일드파이어'를 바탕으로 국내 APT 솔루션 시장 공략을 본격화 하겠다고 밝혔다. 시스코는 지난 29일 APT 솔루션 'AMP'를 출시하고, 이를 통해 국내 시장에서 보안 비즈니스를 더욱 강화해 나간다는 방침을 나타냈다.
글로벌 기업들이 국내 시장에 대거 APT 대응 솔루션을 출시함에 따라 시장에서의 경쟁이 치열해짐과 동시에 시장 규모의 확대도 기대할 수 있게 됐다. 또 각 업체들은 향후 크게 성장할 시장에서의 제품 점유율을 높이기 위해 더욱 향상된 신기술들을 APT 솔루션에 탑재하고 있다.
시스코는 공격의 가시성을 높여주는 파일 회기분석 기능을 내세우고 있으며, 포티넷은 악성코드 검색 속도와 탐지율을 높인 딥 플로우(Deep flow) 탐지기술을 제품에 결합했다. 팔로알토 네트웍스의 제품은 알려지지 않은 악성코드를 최대 1시간 내에 자동적으로 시그니처를 생성해 막을 수 있도록 한 것이 특징이다.
업계에서는 국내 APT 솔루션 시장이 급격한 성장을 보일 것으로 예측하고 있다.
보안업계 관계자는 "사이버 위협의 트렌드는 분명히 APT공격의 형태로 가고 있고, 현재 이러한 현상을 기업(고객사)들도 인지하고 있는 분위기"라며 "향후 APT 관련 보안 솔루션에 대한 투자는 늘어날 것"이라고 말했다.
APT 솔루션을 국내시장에 출시한 한 외산업체 관계자는 "예전에는 100개의 공격 중 10개가 APT 공격이었다면, 지금은 100개 중에 50개 이상이 APT공격으로 바뀌었다"라면서 "이러한 현상은 더욱 확대될 것이기 때문에 현재 각 기업에 구축돼 있는 보안 인프라 전체가 APT공격을 막는 보안 인프라로 변환이 되는 시점이 곧 올 것"이라고 말했다.