“새로운 공격에 임시방편 대응은 이제 그만...”

“백신의 업데이트 우회하는 취약점 매우 심각해”

[보안뉴스 김태형]  ‘3.20 전산망 사이버테러’가 발생한지 하루가 지났다. 이번 사건과 관련해서 보안전문 기업들은 저마다 자체적인 분석자료를 내놓거나 자사의 솔루션과 연관짓는 등 상황을 예의주시하고 있다. 

이러한 가운데 국내에서 사업을 진행하고 있는 글로벌 보안기업들의 한국법인  대표들도 이번 사건을 접하면서 문제점과 함께 다양한 의견을 제시했다. 

우선 김진웅 아카마이코리아 지사장은 “이번에 방송사와 함께 공격 타깃이 된 금융 기관은 올해 초부터 주요 공격대상으로 회자되고 있었다. 특히, 국내 금융 구조 자체가 온라인으로 옮겨가면서 오늘날 대표적인 해킹 기술인 디도스 공격에서부터 개인정보 유출, 피싱 등 온라인 범죄행위를 용이하게 하는 소프트웨어인 CaaS(Crimeware-as-a-service)까지 다양하고 새로운 공격행위들이 지속될 것으로 보인다”고 말했다.

또한, 그는 “은행 등 금융기관은 공격이 발생한다 해도 사이트 가용성을 유지하고 인터넷 환경을 안전하게 보장하는 혁신적인 방안을 강구해야 할 것”이라고 전했다.

김도건 라드웨어코리아 대표는 “이번 공격은 악성코드를 개인 PC에 감염시켜 수행한 것으로 보이며, 대표적인 제로데이 공격기법”이라면서 “그동안 대다수 기업의 보안 솔루션과 전략은 마치 두더지잡기 게임과 같이 새롭게 등장한 공격에 임시방편으로 대응하는데 그쳤다”고 지적했다.

이어서 그는 “이번과 같은 전산망 마비 사태는 전문화된 IPS(침입방지솔루션)이 제공하는 시그니처를 통한 신속한 악성코드 차단이 왜 기업 IT 보안에 중요한지 다시 한 번 생각해 볼 수 있는 기회가 될 것”이라고 전했다.

최원식 포티넷코리아 대표는 “이번 공격은 APT(지속가능형 진보된 공격/ Advanced Persistent Threat)라고 불리는 공격방식으로 감행한 것으로, APT의 공격은 매우 오랜 시간의 준비과정을 통해서 정해진 몇 개의 목표를 대상으로 공격이 이루어진다는 점에서 그 결과가 일반적인 해킹 사건에 비해 매우 심각하다고 할 수 있다”고 밝혔다.

덧붙여 그는 “이번 사건처럼 바이러스 백신 업체의 업데이트를 우회해서 공격하는 경우에는 수천 대, 혹은 수 만대의 PC가 동시에 감염될 수 밖에 없는 취약성이 문제가 된다”며, “이런 위협에 대해 철저하게 준비된 방어체제가 구축되어야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>