실시간 뉴스



APT 공격 지능화…방혁준 쿤텍 대표 "정밀·집요해지고 있다"


침투 흔적 남기지 않아 뒤늦게 인지, 피해 키워

[아이뉴스24 최은정 기자] "2000년 대 중후반까지 지능형지속위협(APT)공격이 다수를 대상으로 진행됐다면 최근에는 특정 타깃을 집요하게, 지속적으로 공격하는 형태로 바뀌었습니다. 당사자가 침투 사실을 모르기 때문에 더욱 위험합니다."

방혁준 쿤텍 대표는 지난 22일 경기 성남에 본사에서 기자와 만나 날로 고도화되는 APT공격에 대해 이같이 경고했다.

방혁준 쿤텍 대표 [사진=쿤텍]
방혁준 쿤텍 대표 [사진=쿤텍]

APT공격은 모든 네트워크, 방화벽 등 보안체계를 우회해서 지속적으로 공격, 정보를 유출하는 해킹 기법이다. 가령 직원PC를 통해 사내 시스템을 장악, 고객 정보를 빼가는 식이다.

특히 침투 흔적을 남기지 않아 기업 내부정보가 외부에 유출된 시점인, 공격이 한참 지난 뒤 실질적인 피해가 발생했을 때야 해킹 사실을 알게 되는 경우가 많다.

실제로 지난달 파이어아이가 발표한 M-트렌드 보고서에 따르면 2018년 아시아·태평양국가의 약 60%가 외부를 통해 APT 공격 사실을 파악했다. 또 평균적으로 204일이 지나서야 개인PC 감염을 인지, PC가 APT공격에 이용됐다는 사실을 알게됐다.

기존 APT공격과 달리 최근에는 특정 타깃에 공격이 집중된다는 점에서 피해 확대 등도 우려된다.

방 대표는 "최근 침입탐지시스템(IDS)·침입방지시스템(IPS)과 같은 네트워크 방어 시스템이나 윈도 소프트웨어(SW) 보안이 강화되면서 다수를 겨냥한 APT공격이 막히기 시작했다"고 설명했다.

이어 "네트워크, 엔드포인트 방어 시스템, 제로데이 취약점, 윈도 등 취약점을 파악, 공격하는 데 각 단계별로 약 1억원 씩의 투자비용이 들어간다"며 "총 6억원의 막대한 비용이 들어가기 때문에 단순한 재미 혹은 유명세를 얻기 위해 해킹하는 게 아닌 뚜렷한 목표를 정해 공격한다"고 덧붙였다.

범죄를 목적으로 하는 APT공격으로 사이버 해킹이 진화했다는 얘기다.

방 대표는 "기업 내 조직 10%가 피싱메일에 걸려들고 PC가 감염된다"며 "이는 주로 APT공격의 경로로 이용된다"고 지적했다.

쿤텍은 이처럼 날로 지능화되는 APT공격에 대응, 지난달 사이버 기만기술(Deception Technology) 보안솔루션 '디셉션그리드'를 국내 출시한 바 있다. 미국 보안 솔루션 업체 트랩엑스가 가진 해당 기만기술에 대해 국내 총판 사업권을 확보한 것.

디셉션그리드는 공격 대상이 되는 모든 것을 모방·위장해 가짜 인터페이스를 만들고, 그 곳으로 공격자를 유인하는 기술이다. 방위산업, IT, 스카다(SCADA) 분야에 적용될 수 있다.

방 대표는 "디셉션그리드는 기존 수동적인 형태의 방어 기술과는 다른 능동적인 형태"라며 "가짜 네트워크 상에서 공격자가 가짜 데이터베이스로 가도록 유인해 공격자를 실시간으로 탐지하고 모니터링할 수 있다"며 장점을 강조했다.

현재 공공, 금융권 부문에서 큰 관심을 보이고 있는 상황. 국방부에서는 조만간 디셉션그리드를 도입할 예정이라는 설명이다.

쿤텍은 해당 솔루션 공급 확대를 위해 오는 8월 께 디셉션그리드 기술을 소개하는 오픈 세미나도 가질 예정이다.

방 대표는 "디셉션그리드로 2~3년내 매출 규모가 2배로 증가할 것"이라며 "현재 APT공격과 방지에 대한 연구 인력도 충원하고 있다"고 말했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 APT 공격 지능화…방혁준 쿤텍 대표 "정밀·집요해지고 있다"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스