공기업도 예외없다…APT 공격의미 화제, 대응책 존재하나?

[매일경제 스타투데이]
APT 공격 의미가 화제다.
APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 지능형 지속 공격이라 한다.
지속성과 은밀함을 특징으로 하는 APT 공격은 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 다. 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다. 최근 해커들의 주요 해킹 수법으로 지능형지속위협(APT) 공격이 확산되고 있다.
실제 한국수력원자력 해킹과 소니 픽처스 등이 APT 공격으로 해킹당하면서 국내에서도 APT공격이 유명세를 타기 시작했다.

지난 2013년부터 세계 주요 보안업체들은 일제히 "APT가 앞으로 해커들의 주요 수법이 될 것"이라며 "APT공격에 대응할 수 있는 다양한 대책을 마련해야 한다"고 주의를 당부하고 있다.
17일 보안공학연구회에 따르면 국내 방산업체 직원들의 개인별 회사메일에 2012년 이후 한달에 2번 이상 APT 공격 메일이 발송되고 있다. 2009년부터 2013년의 60개월 동안 수집된 62개의 악성 코드 중 동일한 악성코드 샘플이 배포된 경우는 2번정도였다.
이러한 표적형 공격들은 공통적으로 국방부, 방위사업청, 국방기술품질원 등의 국방관련 공공기관에서 나오는 주요 공지사항을 활용한 것으로 자칫 방산업체 직원들은 쉽게 해당 메일을 클릭할 수 있다.
한국인터넷진흥원에 따르면 e메일에 첨부돼 유포되는 악성코드를 탐지하기 위한 'e메일 악성코드 유포 탐지시스템'이 올해부터 구축·운용되고 있고 온라인 소프트웨어(SW) 업데이트 방식을 악용한 악성코드 유포를 막고자 'SW배포서버 악성코드 유포 탐지시스템'이 연내 마련된다.
아울러 민간 주요정보통신기반 시설의 사이버 보안 대응역량을 높이기 위해 기존 폐쇄망 중심의 핵심시설 점검에서 벗어나 연계된 망과 시스템 등 공급망 보안 점검으로 보호활동을 확대하고 모의 침투훈련으로 사고 대응력을 높인다는 계획이다.
기사를 접한 네티즌은 APT 공격 의미, 이런 거였구나”, APT 공격 의미, 재밌네요”, APT 공격 의미, 대응책은” 등 다양한 반응을 보였다.