해커의 표적 공격을 예방하는 방법은 무엇일까. 카스퍼스키 랩 관계자는 “소셜 네트워킹 활동이나 웹사이트 접속, P2P를 사용한 파일 다운로드 등 업무용 컴퓨터를 업무 외적으로 사용할 경우 생산성 감소뿐만 아니라 해킹이나 악성 코드 감염에 의해 기업 전체 네트워크의 보안에 악영향을 주게 된다”며 “일반적으로 해커들은 공격 대상 기업의 네트워크에 침투하기 위해 SNS나 웹사이트 등을 통해 악성 코드를 감염시켜 기업의 내부 네트워크에 침투하기 때문”이라고 설명했다.  
 
이러한 표적 공격은 사이버 보안 분야에서 가장 빠르게 그 기술이 발전하고 있다. 실제로 최근 3-4년 사이에 중소 기업뿐만 아니라 금융 기관이나 대기업 모두 이러한 표적 공격에 의해 대량의 개인정보유출과 유무형 자산의 피해를 입는 등 표적 공격에 대한 예방이 점점 중요해 지고 있다.

 
다양한 보안 기술은 이러한 표적 공격 등을 예방하는 데 도움이 될 수 있다. 카스퍼스키 랩은 ”자동 취약점 공격 차단(AEP) 기술은 소프트웨어의 취약점을 이용하는 해킹 시도를 차단하고 제로-데이 공격에 대비할 수 있으며, 방화벽을 활용해 의심스러운 네트워크 접근을 차단할 수도 있다”며 “또한 애플리케이션 제어 기술은 위험한 행위를 하는 프로그램의 실행을 원천적으로 차단해 피해를 예방할 수 있다. 마지막으로 데이터 암호화를 통해 표적 공격이 성공하더라도 유출된 데이터에 의한 2차 피해를 예방할 수 있다”고 전했다.
 
더불어 “이러한 보안 기술은 기업의 보안 정책과 통합해 운영되어야 효율적으로 해커의 공격을 막을 수 있다”며 “IT 관리자는 직원의 컴퓨터 사용 권한을 제한해 악성코드나 해커의 공격을 사전에 예방하고 관련 보안 기술을 활용한 보안 정책을 수립해 지속적인 관리와 모니터링을 수행해야 한다”고 밝혔다.
 
한국카스퍼스키랩은 "보안에서 가장 큰 위협은 사람의 실수다. 그 실수를 완벽히 막을 수는 없지만, 다양한 보안 기술과 표준화된 보안 정책을 통해 실수를 할 여지를 줄일 수는 있다”며 “강력한 보안 정책만이 해커의 공격이나 악성코드의 감염을 효과적으로 막을 수 있으며 기업의 소중한 자산을 보호할 수 있다"라고 말했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com