시만텍 미디어데이가 29일 열렸다. 윤광택 시만텍 이사는 최근 이슈가 되고 있는 APT 공격에 대해 브리핑하는 시간을 가졌다.
 
윤 이사는 “우선 지난해 악명을 떨쳤던 스턱스넷과 유사한 지능형 지속위협(APT) 형태의 표적공격인 듀큐의 등장과 이 같은 고도의 악성코드를 이용한 APT 공격이 산업 전반으로 확대되고 있다”며 “또 두번째로 모바일을 노린 악성코드가 본격적인 활동을 시작하면서 모바일 보안위협이 현실화됐다는 점도 주목해야 한다. 한편 디지털 인증서 탈취나 변조를 통한 표적공격이 우려할 만한 수준”이라고 설명했다.
 
사이버 공격은 이제 기존 전방위적 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 진화하고 있으며 특히 올해 들어 지능형 지속 공격(APT)이 심각한 보안위협으로 떠올랐다.
 
윤 이사는 “APT공격이란 표적으로 삼은 특정 기업이나 조직 네트워크에 침투해 탐지를 피하면서 활동 거점을 마련한후 기밀정보를 수집해 지속적으로 빼돌리는 보다 은밀한 형태의 표적 공격”이라며 “공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점 및 루트킷 기법과 같은 고도의 공격 기술을 복합적으로 이용하기 때문에 지능적이고 위협적이며 당한 기업들도 보안사고가 터지기 전까지 APT공격에 당했다는 사실 조차 모르는 경우가 대부분”이라고 경고했다.
 
특히 시만텍은 사전 정보수집을 목적으로 하는 듀큐가 스턱스넷 공격과 유사한 차세대 사이버 공격을 예고하는 전조일 수 있는 만큼 주목할 필요가 있다고 경고했다. 현재까지 탐지되지 않은 변종을 이용해 다른 조직에 유사한 방식의 공격을 수행하고 있을 가능성도 배제할 수 없는 상황이란 것이다.
 
한편 모바일 위협의 현실화다. 윤 이사는 “모바일 사용이 증가함에 따라 외부에서의 보안 위협뿐만 아니라 내부 임직원들에 의한 보안 위협이 증가하게 됐다”며 “임직원들이 테블릿이나 스마트폰을 통해 액세스할 수 있는 정보를 보호할 수 있는 능력이 스마트 디바이스 사용 증가율에 미치지 못하고 있다”고 설명했다. 가입들의 각별한 주의가 필요한 상황이다.
 
또한 표적공격에 의한 스파이 활동이 증가를 들 수 있다. 표적공격 횟수의 증가는 일정 부분 기업들이 경쟁사의 핵심정보를 얻기 위한 디지털 스파이 활동을 통해 경쟁력을 높이려는 의도로 보인다. 최근 시만텍이 탐지한 니트로 공격은 화학 및 방산업체, 첨단소재 연구개발 및 제조와 관련된 민간기업을 주요 공격 대상으로 삼고있는 것만 봐도 알 수 있다.
 
현재까지 니트로 공격은 화학업계의 총 29개 기업들을 공격한 것으로 확인됐으며 특히 방산업체를 포함, 다양한 분야 19개 기업을 대상으로 공격이 이루어졌다. 또 이들 48개 기업들 외에도 다른 기업들도 니트로 공격에 당했을 가능성이 높다.
 
또한 올해 주목할만한 또 다른 이슈는 SSL인증서 해킹과 이를 악용하는 악성코드 위협의 증가를 들 수 있다. 디지노타와 코모도 등 SSL 관련 침해사고에 대한 대중적 관심과 분노가 높아짐에 따라 SSL인증기관과 웹사이트 소유자들은 비즈니스와 고객들을 보호하기 위해 사회공학, 악성코드 및 악성광고 등에 대해 보다 엄격한 보안조치를 취하기 시작한 것이다.
 
모바일 기기 사용자 인증과 기업 내 클라우드 서비스와 확산은 기업 보안의 잠재적인 취약성을 더욱 악화시켰으며 안전하고 신뢰할 수 있는 온라인 거래에 대한 고객들의 요구를 반영해 SSL 기반의 인증 솔루션이 인기를 얻기 시작했다. 하지만 이러한 현상은 너무 많은 기업들이 충분한 보안대책 없이 SSL 인증서를 발급하는 것은 아닌지에 대한 논란을 유발시켰다.
 
윤 이사는 “해커들은 악성코드를 만들기 전에 인증서 해킹을 통해 인증서를 확보하고 악성코드를 만들어서 코드 사이닝을 한다. SW 제작사들은 인증서 관리를 잘해야 한다”며 “그렇지 않으면 정상적인 인증서로 위장해 악성코드를 뿌릴 수도 있기 때문이다. 이를 통해 고도화된 공격이 이루어질 수 있기 때문에 주의해야 한다”고 경고했다. [데일리시큐=길민권 기자]