| APT 공격의 핵심은 ‘악성코드 감염’ | 2012.10.03 |
이메일·웹서핑 등 감염 위험...보안의식 강화 가장 중요 [글_ 하동주 금융결제원 계장] APT(Advanced Persistent Threat) 공격은 목표를 달성하기 위한 고도화된 일련의 공격 과정을 의미하는 것으로 일반적인 공격 대상(서버, 네트워크 등의 취약점)보다는 사람이 중요한 공격 대상이다.
공격자는 공격 대상에 대한 철저한 분석을 통해 기술적인 접근은 물론, 사회공학적인 기법까지 동원하여 공격을 진행하며 공격대상 분석 및 공격 과정이 길게는 수십개월 이상 진행되기도 한다.
APT 공격의 핵심은 바로 악성코드를 감염시키는 방법, 즉, 공격 대상의 컴퓨터를 장악하는 방법이다. 다양한 방법이 존재하지만 호기심을 자극하는 이메일을 통해 악성코드 감염을 유도하는 전통적인 사회공학적 기법은 간단하면서도 효과적이며 널리 사용되는 방법이다. 대응방법은 일반적인 공격과는 달리 사람이 공격대상이기 때문에 이메일 뿐만 아니라 웹서핑은 물론, SNS, 웹하드, 휴대폰, USB 심지어는 광고 전단지의 내용까지도 위험할 수 있다는 보안의식 강화가 가장 중요하다. 공격에 사용되는 악성코드의 경우 공격자가 특정한 대상에게만 감염시킬 목적으로 새롭게 만드는 경우가 많기 때문에 일반적인 백신과 같은 보안프로그램으로 탐지할 수 없는 경우가 많다. 하지만 알려진 악성코드가 사용되는 경우도 있고 알려지지 않은 악성코드를 탐지하기 위한 장치들이 계속 발전하고 있기 때문에 보안프로그램의 사용 역시 APT 공격 대응에 중요한 요소이다. 이에 가장 중요한 조직원들의 보안의식 강화를 위해서 정기적인 보안교육 및 비정기적인(수시) APT모의 훈련이 필요하다. 모의 훈련의 경우 공격자가 사용하는 방법(악성코드가 포함된 이메일을 직원들에게 전송 등)을 이용해 실제로 공격을 진행해보는 것이다. 이러한 훈련은 정보보호 전문 업체를 통해 진행하거나 ‘모의 훈련 솔루션’을 구입하여 자체적으로 진행할 수 있다. 또한 PC에 대한 보안프로그램을 통해 악성코드에 감염을 사전에 차단하거나 추가적인 공격, 감염 가능성을 낮춰야 한다. ‘일반적인 백신’ 및 ‘APT 공격 방어에 특화된 솔루션’들을 도입할 수 있다. APT 공격에 사용될 수 있는 정보들을 최대한 노출하지 않도록 기업 내 조직원 개인정보들을 포함하여 각종 사소한 정보들까지도 철저한 관리가 필요하다. 이와 관련하여 ‘DRM’ 등의 솔루션 등을 사용할 수 있으며 APT 공격 전 뿐만 아니라 공격이 성공한 후에도 추가적인 정보 유출을 줄이는 효과도 있다. 마지막으로 망분리(내부망, 인터넷망 구분)와 네트워크 보안장비(방화벽,IPS,IDS 등) 역시 공격자로 하여금 APT 공격에 이용할 정보 수집을 어렵게 하거나 악성코드를 통한 감염 후의 추가 작업을 어렵게 할 수 있다.
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
