APT 악성코드 탐지하기 어려워... 적극적인 대응방안 마련돼야

[보안뉴스 호애진] 지능형 지속가능 위협(APT) 공격은 꾸준히 증가하고 있으며, 이에 대한 피해도 심각해지고 있다. 특히 APT 공격은 알려지지 않은 악성코드를 사용하기 때문에 대응하는 데 어려움이 존재한다.

안소니 라이(Anthony Lai)는 “APT 악성코드는 해당 PC에 설치돼 있는 각각의 소프트웨어에 커스터마이징 돼 있다”면서 “일반 악성코드는 키로깅이나 화면 캡처 등과 같은 여러 기능이 한꺼번에 들어 있는 반면, APT 악성코드는 단순한 기능이 제한적으로 들어 있으며, 복잡하게 암호화되지 않아 오히려 탐지를 어렵게 만든다”고 설명했다.

안소니 라이는 APT 악성코드 분석을 전문으로 하는 보안전문가이며, 해당 솔루션을 제공하는 Secure Lab의 공동 설립자이기도 하다.

그는 “APT 공격이 대세를 이루고 있는 만큼 현 시점에서 단순히 일반 악성코드를 분석하는 것만으로는 충분치 않다고 생각했다”면서 “많은 사람들에게 유용한 정보를 전달하기 위해 APT 악성코드를 전문적으로 분석하기 시작했다”고 밝혔다.

최근 APT 악성코드의 동향을 보면 자기 파괴 기능을 갖춘 악성코드가 많다고 그는 강조했다. 이러한 기능을 갖춘 악성코드가 새로운 것은 아니다. 다만, 여기서 시사하는 바는 공격자들이 더욱 지능화돼 가고 있다는 점이다. 공격자는 자신이 타깃으로 하는 기업 혹은 조직 내 침투에 성공했어도 기밀 정보가 없다고 판단하면 더 이상 노력을 기울이지 않고 악성코드를 파괴시켜 버린다.

그에 따르면 APT 공격이 홍콩에서도 빈번하게 이뤄지고 있다. 국가 특성상 정치적인 색을 띤 공격이 많이 발생하며, 특히 정당(Political Party)이 타깃이 되고 있다. 공격자가 원하는 것은 해당 정당의 기밀 정보로 하루 평균 2~5건의 공격 시도가 이뤄지고 있다.

한국도 APT 공격에 적극적으로 준비해야 한다는 것이 그의 조언. 안소니 라이는 “기업 및 조직은 자신이 이미 타깃이 됐을지 모르는 보안 위협에 대응해야 한다”면서 “APT 공격에 대응하기 위해서는 새로운 전략이 필요하다”고 주장했다.

문제는 공격자가 이제 더 이상 한 사람이 아니기 때문이다. 점차 조직화돼 가고 있으며, 정부의 지원을 받기도 한다. 따라서 보안업계의 전반적인 노력과 함께 정부 차원에서의 대응전략 마련이 요구된다는 것이다.

안소니 라이는 “APT 공격의 위험성을 기업 혹은 조직 스스로 인지하는 것이 중요하다”면서 “정부 역시 이러한 보안 위협에 지속적인 관심을 갖고 대응방안을 마련해야 한다”고 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>