"특정 목표 겨냥해 잠복하며 기밀 정보 빼내는 APT방식 보안업계 초비상"

시만텍코리아는 20일 서울 중구 웨스틴조선 호텔에서 간담회를 열고 최근 급증하고 있는 '지능적 지속 위협(APT, Advanced Persistent Threat)' 해킹 공격에 대해 경고하고 나섰다.

시만텍은 "APT는 지인으로 위장해 특정 조직의 정보를 지속적으로 빼내는 방식으로 공격을 당한 조직은 보안 사고가 생기기 전까지 인지하지 못하는 경우가 대부분"이라며 "APT는 '불특정 다수'가 아닌 '특정한 목표'를 겨냥해 오랜 기간 잠복하면서 기밀 정보를 빼내도록 설계된다는 점이 기존 해킹과 구별된다"고 설명했다.

윤광택 시만텍 이사는 이날 "SK컴즈 등에서 나타난 바 있는 대형 해킹 사고를 막으려면 기밀 정보에 대한 접근법을 바꿔야 한다"며 "일반 기업은 보안 담당자와 일반 직원의 기밀 정보 접근에 대한 구분을 둬야하고 정보가 오가는 양적 규모ㆍ위치 등을 실시간으로 감시하는 시스템을 구축해야 한다"고 강조했다.

시만텍에 따르면 APT는 일반적으로 시스템에 침투하고 관련 정보를 검색한 뒤 정보를 수집해 이를 유출하는 단계를 거친다. 이런 공격에 대응하기 위해서는 보안 툴을 최신 버전으로 업데이트 하고 각 상황에 맞게 전략을 세우는 한편 보안이 검증되지 않은 외부 소프트웨어 사용을 제한하는 등 정보 보안에 대한 인식을 제고해야 한다는 설명이다.

윤 이사는 "미 CIA를 해킹한 룰즈섹 등 집단적 공격에 따른 피해가 급증한 외국과 국내의 상황이 다르지 않고 갈수록 해킹 기술이 고도화되고 있어 5m 높이의 파도에 대비한 방파제에 10m 높이의 쓰나미가 밀려들고 있는 셈"이라면서 "시만텍은 SK컴즈에 안티바이러스제품을 공급한 바 있지만 이번 사건과는 무관하다"고 덧붙였다.

비욘 엥겔하르트(Bjorn Engelhardt) 시만텍 아·태 지역 부사장은 "시만텍과 미국 정부가 공동 조사한 결과 사이버 범죄 규모는 마약 시장 규모와 맞먹을 정도로 커졌다"며 "보안 가이드라인을 마련하고 정기적으로 인터넷 안전 및 각종 보안 위협에 관해 직원교육을 실시해야 최신 보안 위협을 최소화할 수 있다"고 말했다.

개인정보보호법이 오는 30일 시행되면 개인정보를 다루는 기업 및 기관들은 해킹 사고 발생 시 이런 사실을 반드시 밝혀야 하고 책임을 지게 돼 최신 보안 위협에 대한 각별한 대비가 필요하며 해킹의 대상이 되는 정보를 최소화하는 노력이 필요하다고 보안 업체들은 지적하고 있다.

한경닷컴 김동훈 기자 dhk@hankyung.com