“보안이란 마치 창과 방패의 끝 없는 싸움, 소리소문 없이 숨어드는 공격 형태 APT에 대비할 준비는 되셨습니까?”

IT 보안 전문기업 안철수연구소(대표 김홍선)는 20일 코엑스 인터컨티넨탈 호텔에서 IT 업계 종사자들을 대상으로 융합보안전략 세미나 ‘ISF2011’을 개최했다.

‘ISF2011’은 최근 화두가 되고 있는 새로운 해킹 형태 APT(Advanced Persistent Threat, 지능형 타깃 위협)에 대한 현황과 대안을 제시하고, 자사의 새로운 네트워크 보안 솔루션 등 신제품을 선보이기 위한 자리다.

↑ 행사장 전경

행사는 김홍선 대표의 발표를 비롯한 2개의 키노트, 3개 트랙으로 나뉜 주요 강연 9개 등 총 11개 강연으로 진행됐다.

주요 강연 주제는 ▲APT 대응 방안, ▲개인정보보호법 시행에 따른 기업의 정보보호 대응 전략, ▲해킹 및 정보 유출 방지를 위한 통합 웹 위협 대응 전략, ▲ 악성코드 위협 대응을 위한 실시간 정보 분석 전략 등이었다.

먼저 안철수연구소 이호웅 시큐리티센터장이 1986년 도스 바이러스인 ‘브레인’을 시작으로 바이러스와의 전쟁을 시작한 자사의 행보를 소개하고, 2011년 대두된 APT의 실체를 참가자들에게 설명했다.

보안 위협의 형태는 2000년대 초반의 ‘웜’과 ‘악성코드’, 2000년대 중반의 웹 해킹, 2009년 이후 발생한 디도스(DDoS)로 점차 강력해졌고, 이에 따라 보안 솔루션도 통합 보안의 형태로 발전해갔다.

↑ 도스 시절에는 이렇게 귀엽고 짜증나는(?) 바이러스도 있었다.

최근 화두가 된 APT는 특정 대상에게만 가해지는 지속적이고 발달한 형태의 해킹 공격 방식을 말한다.

지난 구글 해킹 사건 ‘오퍼레이션 오로라’, 이란 원전을 마비시킨 ‘스턱스넷, RSA사의 OTP 기술 유출 등은 오랜 시간 준비 끝에 발생한 보안 사고다. 이처럼 장시간 준비 끝에 내부에 잠입, 끝내는 목적을 달성하는 집요한 해킹 수단인 것.

↑ 다수에게 악성코드를 확산할 경우, 특정 대상을 공격하는게 아니라 사전조사에 이용한다.

이 공격 형태는 다수의 대상에게 피해를 입히는 것이 아닌 특정 대상에게서 정보를 탈취하는 등의 목표 아래 진행되기 때문에 개인 사용자보다 기업에게 더 큰 위협이 된다.

또, APT는 정상적인 파일로 위장된 악성코드의 형태로 대상의 PC에 잠입, 여러 개의 모듈로 구성돼 정상적인 범위의 네트워크 트래픽 수준에서만 동작하기 때문에 기존 보안 시스템으로 잡아낼 수 없다.

이 과정에서 잠입 경로로 쓰이는 파일확장자는 DOC, XLS, PDF 등 기업에서 자주 사용하는 것들이며, 중국 등에서 구입 가능한 해킹툴로도 충분히 모든 파일을 조회하고 훔치거나 PC 시스템을 파괴시키는 것까지 가능해 증거를 잡아내기가 쉽지 않다.

이호웅 시큐리티센터장은 발표 중 APT의 진행 과정을 현장 시연을 통해 보여주기도 했다.

↑ 소셜네트워크를 이용해 특정 파일을 다운로드 받게 해 APT 피해를 입히는 과정을 보여줬다.

이밖에 안철수연구소는 APT를 비롯한 다양한 웹 해킹 사례를 소개했고, 보안 사고 예방 및 대처 방안에 대한 조언을 덧붙였다.

또한 이러한 공격 형태에 대비하기 위한 방안으로 범죄학자들이 범인을 찾을 때 사용하는 추론법인 '포렌싱' 기법을 도입한 솔루션을 제안했으며, 보안 담당자가 네트워크를 관리함에 있어 가시성을 높이고 더 적은 자원으로도 관리 가능한 네트워크 보안 시스템 등 신제품들을 선보였다.

이 제품들은 시연 및 상세 문의가 가능하도록 당일 강연장 앞에 전시됐다.

↑ 부스마다 담당자가 제품에 대한 자세한 정보를 알려준다.

안철수연구소 김홍선 대표는 "구글의 모토로라 인수처럼 IT 업계의 영역이 파괴되고, 스마트폰이나 태블릿, 클라우드 컴퓨팅, 소셜 네트워크 등이 발달함에 따라 IT 패러다임이 변화하고 있다"며 "이 세계를 구현하는 것은 소프트웨어 이슈이고, 그것을 위한 것은 보안이다"라고 통합 보안 대책에 대한 인식의 중요성을 강조했다.

­↑ 김홍선 대표의 발표 장면

한편, 안철수연구소는 오는 25일 보안 소프트웨어 개발 기술 및 APT 대응 방안 등 보안 이슈를 화제로 한 세미나 'AhnLab Core 2011'을 개최할 예정이다. 이러한 행사를 통해 최근 판교 사옥 이전과 더불어 자사의 제 2 도약 발판을 마련하고자 노력할 계획이다.

[이현 기자 talysa@chosun.com] [game.chosun.com]

◆ 아이온 두번째 3.0 PvP정보유출... 호법성VS검성 영상
◆ 한게임, 위닝과 KUF2 등 대형 타이틀로 지스타에 공략
◆ 게임 카테고리 재개방 임박 "구글 마켓 10월중 열린다"
◆ 디아블로3 한글판 스킬계산기와 최신 뉴스 모았다

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.