국내 정부기관도 안전하지 않아...APT 공격에 효과적으로 대응 필요 

[보안뉴스 호애진] 일본 재무성이 APT 공격을 받은 것으로 알려졌다. 재무성은 최근 2,000여대의 PC 중 123대가 특정 트로이목마에 감염된 것을 발견, 하드디스크를 교체했다.

이는 지난주 보안감사 과정서 발견된 것으로, 공격은 2010년 1월부터 2011년 11월까지 이뤄진 것으로 파악됐다. 해당 악성코드는 정보 탈취를 목적으로 하고 있어 약 2년간 기밀 정보가 유출됐을 것으로 보고 있다.

재무성은 감염된 PC 대부분이 하위직 공무원들에 속한 것이며, 납세자들의 개인 정보 등과 같은 주요 정보가 유출된 것은 아니라며 이번 사고를 축소시키려 하고 있지만 악성코드는 장관회의 관련 문서에도 접근한 것으로 알려졌다.

아직 감염경로에 대해서는 밝혀지지 않았다. 안티바이러스 백신에 탐지되지 않은 점, 오랜 기간 동안 발견되지 않은 점 등으로 미뤄 정교한 APT 공격의 하나로 추정되고 있다.

재무성은 6월에도 국제 해커집단인 어나니머스의 공격을 받은 바 있다. 당시 어나니머스는 저작권법의 개정을 요구하며 재정부를 비롯한 수많은 일본 정부 사이트를 공격했다. 

이로 인해 우리나라 정부기관은 이러한 공격에 안전한지 여부에도 관심이 모아지고 있다. 최근 국내 정부기관을 타깃으로 한 APT 공격이 다수 발생했기 때문이다. APT 공격은 은밀하게 이뤄지며, 피해가 즉각적이고 규모가 크기 때문에 우려의 목소리가 높다.

 

이와 관련, 한 보안전문가는 “최근 국내서 정부정책 관련 문서로 가장해 사용자 PC에 악성코드를 심는, 정부기관을 타깃으로 한 APT 공격이 많이 보고되고 있다”면서 “APT 공격에 효과적으로 대응하기 위해선 각 기관별 정보보호 프로세스의 확립, 전방위적 융합보안체계로의 개편 등이 이뤄져야 한다”고 강조했다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>