전사·통합 차원의 보안체계 구성 및 조직적 대응 필요

[보안뉴스 김태형] APT 공격은 최신 기술로 목적을 달성할 때까지 지속적으로 이루어지므로 기존의 방어보다 심도 있고 조직적인 대응이 필요하며 개별 보안 기술 및 솔루션 적용이 아닌 전사 및 통합 차원의 보안체계 구성이 필요하다.

이를 위해선 위협 발생 전(사전 대응, 운영 대응)과 위협 발생 후(사후 대응)를 구분하여 지속적으로 관리, 감독할 수 있는 정부차원에서의 제도를 마련하며 민간기업을 대상으로 APT 대응 보안정책 컨설팅, 내부자 교육, 망 분리 등 기술 지원 등을 통해 기업 자체적인 보안관리체계 강화를 지원해야 한다.

한국인터넷진흥원(KISA)는 이를 위해 APT 공격의 예방을 위해 경영진, 보안 담당자, IT 담당자가 지켜야 할 항목인 조직의 APT 공격을 막기 위한 10가지 방법(안)을 제시했다.

◇ APT 공격을 막기 위한 10가지 방법

① 조직의 핵심 자산을 파악하라

- 보호가 필요한 핵심 자산을 파악해야 보호할 수준을 정할 수 있다.

② 경영진부터 일반 직원까지 보안 필요성을 인식하라

- 보안인식 제고 및 지속적인 교육을 통해 보안 수준을 높여야 한다.

③ 체계적인 보안을 위해 보안 관리체계를 구축하라

- PIMS, ISMS, ISO27001 등 필요한 관리체계를 구축하고 강화해야 한다.

관리체계가 구축되어 있으면 피해를 최소화 할수 있다.

④ CERT 등 IT 보안을 위한 전담 팀을 구축하라

- 평시 사고예방 및 대응을 위한 전담 팀이 필요하다. 관련 전담 팀이 있다면 효과적인 대응이 가능하다.

⑤ 핵심 자산의 접근은 최소 인원만 허가하고 관리하라

- 인사정보, 개인정보 등 주요 정보는 최소한의 허가된 자만 접근해야 한다.

⑥ 사용자별 접근권한을 다르게 설정하라

- APT 공격은 취약한 단말을 경유하여 시스템에 접근하므로 중요 정보에 대한 접근 권한관리가 필요하다.

⑦ 외부로부터의 공격, 내부로부터의 정보 유출 지점을 파악하라

- 사용하는 유선, 무선 네트워크, USB 등 보조기억매체를 점검한다.

⑧ 필요한 경우 망을 분리하라

- 인터넷과 내부망을 물리적으로 분리하면 인터넷을 이용한 악성코드 감염, 내부정보 유출을 막을 수 있다.

⑨ 보안 업데이트, 최신 백신을 설치하고 악성코드 침투를 예방하라

- 사용자의 단말이 공격받지 않도록 보안 업데이트, 허가된 프로그램만 사용, 출처가 불문명한 이메일 열람 금지, 불법 SW를 사용하지 않아야 한다.

⑩ 핵심 자산을 보호하기 위한 보안솔루션을 도입하라

- 암호화, 데이터 유출 방지, 외부 악성코드 유입 방지 등 보안 솔루션을 도입하라.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>