이제 해킹의 양상은 개인 혹은 소규모 해커집단에 의해 이루어지던 시대에서 벗어나 정부나 거대 조직의 스폰서를 받으면서 행해지는 조직적인 해킹으로 점차 변해가고 있다.
 
특히 APT 공격은 기업의 중요자산 혹은 사이버테러 목적으로 알려지지 않은 취약점 즉 제로데이 취약점으로 공격을 감행하고 있어 기존 시그니처 방식의 보안솔루션이나 보안전문가들이 탐지나 차단하기는 힘든 상황이다.
 
김현준 파이어아이 기술총괄 상무는 “APT 공격자는 제로데이 취약점을 이용해 타깃 사용자 PC에 악성코드를 몰래 유입시키고 눈치채지 못하도록 실행시킨 후 해커의 C&C 서버와 접속시켜 타깃 조직의 중요 정보를 몰래 빼내가는 것을 목적으로 하고 있다”며 “전세계에서 한국은 미국 다음으로 APT 공격에 많이 노출된 나라다. 기존 시그니처 방식으로는 방어가 힘들어 행위기반 분석이나 동적분석 기술들이 강조되고 있다”고 설명했다.
 
데일리시큐는 김현준 파이어아이 기술총괄 상무와 APT 공격과 관련 영상인터뷰를 진행했다.


<★정보보안 대표 미디어 데일리시큐!★>
 
길민권 기자 mkgil@dailysecu.com / 영상 장성협 기자 shjang@dailysecu.com