지난해 3월 20일 국내 주요 방송사와 금융기관이 대규모 사이버 공격을 받았습니다. 홈페이지가 마비되고 PC안에 저장된 자료가 손실되는 등 큰 피해가 발생했습니다. KBS 등 일부 방송국은 뉴스 제작에 차질을 겪을 정도로 엄청난 장애가 발생했습니다. 해커는 대규모 사이버 공격을 할 때마다 치밀하게 준비해 실행에 옮깁니다. 당시 사용된 공격이 바로 지능형지속위협(APT)입니다.
Q:APT 공격이 무엇인가요?
A:APT 공격이라고 하니 아파트를 대상으로 한 것인가 하는 착각이 들기도 합니다. APT(Advanced Persistent Threat)는 공격 대상이 눈치 챌 수 없도록 서서히 침투하는 방법입니다. 해커는 정해진 공격 대상 어디에 보안 취약점이 있는지 오랜 시간에 걸쳐 파악합니다. 해커는 최근 관심이 높은 사회적 이슈 내용이 담긴 이메일을 목표물에 보냅니다. 특정 기업이나 조직을 장악하기 위해 먼저 한 사람의 PC에 악성코드를 심기 시작합니다. 주로 알려지지 않은 취약점을 이용합니다.
최근에 나타난 APT 공격은 인사담당자에게 입사지원서 이메일을 보내는 식입니다. 인사담당자 업무 중 하나는 입사지원서류 관리입니다. A기업에 침투하고 싶은 해커에게 홈페이지에 공개된 인사담당자 이메일은 좋은 통로입니다. 입사지원서류에는 인사담당자가 알아채기 힘든 형태의 악성코드가 숨겨져 있습니다. 문서를 열어보는 순간 악성코드가 설치되고 활동을 시작합니다. APT 악성코드는 대부분 바로 특정 활동을 하기보다 숨어서 시기를 기다립니다. 서서히 눈에 띄지 않게 조용히 기업이나 조직 네트워크로 숨어들어갑니다. 기업에서 중요한 자료를 넣어두는 서버에 침투해 오랜 기간 모니터링 하다가 정보를 빼낼 뒷문(백도어)을 설치합니다. 또 각종 보안 취약점을 활용해 관리자 권한을 획득합니다.
Q:APT로 어떤 피해를 입나요?
A:최근 APT 공격 사례는 금융권과 방송사 사건이었습니다. 금융사 전산망이 마비돼 내부는 물론이고 고객까지 2주 넘게 거래에 애를 먹었습니다. 금융사 내부 서버가 망가져 복구하는데 수십억대의 비용이 들었습니다.
해커는 중요한 자료를 빼돌리기도 합니다. 기업 내부 네트워크의 중요 시스템 계정과 비밀번호를 알아내 기밀문서를 가져갑니다. 피해가 눈에 보이지 않는 경우도 많습니다. 기업은 얼마만큼의 피해를 입었는지 파악하기 어려워 정보가 어느 정도 빠져나갔는지 알지 못할 수 도 있습니다. 아무리 찾아봐도 의심이 가는 악성 파일을 찾기 힘들고 어떻게 네트워크로 들어왔는지 구조를 알기 힘듭니다.
Q:어떻게 대응해야 할까요?
A:APT공격은 보이지 않는 위협이라고도 합니다. 적이 보인다면 바로 막을 수 있겠죠. 하지만 보이지 않는 적과 싸워야 하는 대결입니다. 정상 파일로 위장하고 기업 네트워크를 돌아다니는 악성파일을 찾아내야 합니다. 기업 내부에서 만들어지는 모든 파일과 다양한 외부 경로로 유입되는 파일이 어떻게 행동하는지 면밀히 파악해야 합니다. 이런 기능이 있는 보안 솔루션을 설치해 피해를 최소화해야 합니다.
또 조직이 가진 핵심 자산이 무엇인지 철저히 파악해야 합니다. 경영진부터 일반직원까지 정보보호를 생활화해야 합니다. 보안을 담당할 전담팀을 둬야합니다. 윈도와 플래시, 자바, 안티 바이러스 등 보안 업데이트를 항상 최신 상태로 유지해야 합니다.
솔깃한 이메일 제목에 현혹되지 말고 보낸 사람을 반드시 확인한 후 의심스러운 메일은 바로 삭제해야 합니다. 인터넷에서 다운로드한 파일을 반드시 백신으로 검사하는 것도 중요합니다. 이런 기본 수칙만 잘 지켜도 여러분의 PC가 악성코드에 감염되는 걸 예방할 수 있어 사이버테러를 막을 수 있습니다.
[관련도서]
◇‘APT 지능형 지속 위협’ 에릭콜 지음. 이명수·장윤하 옮김. 비제이퍼블릭 펴냄.
![[대한민국희망프로젝트]지능형지속위협(APT)](https://img.etnews.com/photonews/1411/618794_20141103172407_096_0001.jpg)
이 책은 APT와 APT의 피해자가 되지 않기 위해 반드시 알아야 할 중요한 정보를 공유하는 내용을 담았다. 데이터를 보호하고 공격을 방지하는 방법, 침입에 대응하고 초래된 피해로부터 복구하는 방법, 클라우드 기반의 네트워크를 노리는 최신 위협들을 알아본다.
◇‘인터넷 해킹과 보안’ 김경곤 지음. 한빛아카데미 펴냄.
![[대한민국희망프로젝트]지능형지속위협(APT)](https://img.etnews.com/photonews/1411/618794_20141103172407_096_0002.jpg)
이 책은 컴퓨터나 보안 관련 학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 일반인을 대상으로 쓰였다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만, 이 책은 인터넷과 웹에 대한 이해부터 시작해 해킹의 기초, 인증과 접근통제 공격, 소셜네트워크의 주요 보안 위협 등을 망라했다.
김인순기자 insoon@etnews.com
