최근 ISACA에서 공개한 2015년 APT공격 보고서를 보면 95%의 APT공격이 SNS를 통해 이루어지는 것으로 조사됐다. 661명의 CISM 인증을 받은 정보보안 전문가에 대한 조사결과 74%의 응답자는 APT 공격대상이라고 생각하고 있었다. 또한 28%는 이미 APT공격을 받았다고 인식, 67%는 APT공격 대응조치를 마련하였다고 밝혔다.
 
APT란 지능적이고 지속적인 위협을 말한다. 공격자가 선진적인 공격수단을 이용하여 특정 타깃에 대한 장기적, 지속적인 사이버공격 형식을 의미한다. APT 공격원리는 기타 공격에 비해 상대적으로 선진적이라고 볼 수 있다. APT 공격을 발동하기 전 공격자는 타깃에 대한 다양한 정보를 수집하며, 수집과정에서 공격대상의 수신시스템과 어플리케이션 취약점을 발굴 후 관련 취약점을 이용하여 공격자가 필요한 네트워크 구성한다. 마지막 0day 취약점을 이용하여 공격을 발동한다.
 
ISACA에서 발표한 보고서를 보면 APT공격은 최초 인터넷 피싱에서 시작되어, 악성프로그램 또는 악성 웹페이지를 포함한 피싱메일을 이용, 최근 3년은 SNS를 통하여 공격의 침입경로가 결정되고 있다. 보고서는 2015년 95%의 APT공격이 SNS 통해 이루어지며, 2014년에 비해 3% 증가되었다고 기재되어 있다. 이밖에 28%의 응답자는 이미 APT공격을 받았다고 밝혔으며, 그 중 25%는 과학기술 자문 서비스업 종사자, 19%는 정부기관 또는 군사부문의 관계자이다.
 
75% 응답자는 제3자 정보보안 업체 또는 관련업체를 통해 APT 공격 방지능력을 보완하지 않았으며, 53%는 회사의 정보보안 관련 투자를 늘렸다. 61%는 회사의 고위층은 이미 네트워크 보안의 중요성을 인식하여 관련 보안강화를 원한다. 80%는 회사의 고위층에서 APT공격 대응방안에 대한 투자를 허락하였다.
 
조사 보고서를 보면 APT공격에 의한 기업의 5가지 위협은 직원 또는 고객 개인정보 유출, 상업신용손실, 지적 소유권 손실, 재산손실, 계약피해 또는 법률위반으로 받는 피해이다.
 
기업의 APT공격 대응방안에 대한 조사결과 95%의 응답자는 백신과 안티루트킷을 사용하여 APT공격을 방지하며, 다음은 방화벽, 공유기와 스위치 등 네트워크 기술의 사용이다. 또한 로그 모니터링과 사건 관련분석, IPS 시스템 사용, 정보보안 의식제고 등의 방법에 의지한다.
 
지난 1년간 APT공격에 대한 인식이 향상되어 더 많은 사람들이 APT공격의 존재를 알고 있다. 그러나 여전히 APT공격과 전통적인 정보보안 위협을 구별하지 못하는 사람들이 존재한다. 67%는 APT공격과 전통적인 정보보안 위협을 구별하지만 51%는 APT공격과 전통적인 정보보안위협이 별다른 차이가 없다고 생각하고 있었다. (뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com