“APT 공격 대응, 수동적 방어 탈피해야 ”

2013.07.10 16:33:07 / 이민형 기자 kiku@ddaily.co.kr

관련기사
페드로사 OECD 위원 “정보보안 정책, 정부가 앞장서야”
“정보보호는 국가안보 필수요소”…‘제2회 정보보호의 날’ 기념식 개최

[디지털데일리 이민형기자] “현재 전세계 많은 기업들이 APT(지능형지속가능위협) 공격에 꼼짝없이 당하고 있다. 이제는 수동적인 방어에서 능동적인 대처로 패러다임을 바꿔야 한다.”

로버트 렌츠 전(前) 미국 국방부 차관보<사진>는 10일 서울 잠실 롯데호텔에서 열린 ‘국제 정보보호 컨퍼런스’에서 APT 공격 등 알려지지 않은 위협에 대응하기 위해 능동적이고 적극적인 대응이 필요하다며 이같이 강조했다.

렌츠 전 차관보에 따르면, 최근 미국은 APT 공격으로 많은 피해를 입고 있다. 이에 따라 미국 기업들은 APT 공격에 대응하기 위해 다양한 대책을 수립하고 투자를 하고 있지만 실질적으로 피해예방에는 어려움을 겪고 있다.

APT 공격은 알려지지 않은 취약점을 찾아내 오랜시간 동안 공격이 진행된다는 특징때문에 대응하기가 쉽지 않다는 것이 렌츠 차관보의 설명이다. 국내에서도 이와 비슷한 상황이 발생하고 있다. 

렌츠 차관보는 “APT 공격 등에 대비하기 위해 기업, 기관들은 ‘사이버보안 성숙도 모델(Cyber Maturity Model)’로 대응해야한다”며 이 모델을 설명했다.

그가 말하는 사이버보안 성숙도 모델은 A부터 E까지 다섯개의 단계로 구분된 일종의 보안 측정도구이다. A가 가장 높은 단계이며 E가 가장 낮은 단계다.

렌츠 차관보는 “현재 대부분의 기업은 E, D 수준으로 보안솔루션을 어떻게 쓸 것인지에 대해 고민하는 단계에 놓여있다”며 “특히 이 단계에 머무르는 기업들은 ‘어떻게 막을 수 있을까’라는 질문보다 ‘얼마나 투자해야 하나’를 이야기한다. 본질적인 문제 해결에 관심이 없다. 이들은 앞으로는 B단계 이상을 목표로 해야 한다”고 강조했다.

B단계는 능동적인 방어를 토대로 한다. 네트워크 모니터링은 물론이고, 필요하다면 몰래카메라와 같은 수단을 활용해서라도 시스템을 구축하도록 권고한다.

렌츠 차관보는 “능동적인 방어를 한다는 것은 우선 공격을 감지할 수 있는 경보시스템을 만들어야한다는 것을 의미한다. 또 제로데이 공격에 사용되는 악성코드가 어떻게 만들어지고, 유포되는지 고민이 필요하다”며 “특히 네트워크 정찰, 사이버공격 차단 등의 능력을 갖추는 것은 기본”이라고 설명했다.

그는 “‘APT 대응 기술이 없다, 아키텍처 분석이 힘들다’라고 말하며 고민만 하고 있기엔 APT 공격은 이미 현실화 돼 있다. 즉각 대응에 나서야 하며, 사이버공격에 대응할 수 있는 훈련을 강화하고 새로운 아이디어를 발굴해야 한다”고 말했다.

<이민형 기자>
kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
게임은 QLED TV로…삼성전자, 트럭 체험관… 게임은 QLED TV로…삼성전자, 트럭 체험관…
  • 게임은 QLED TV로…삼성전자, 트럭 체험관…
  • KT, 영상통화 코덱 확대…화질 3배↑
  • KT, ‘로밍통화도 초당 1.98원’ 인기 휴가…
  • 이동통신 30년 한 눈에…SKT, 특별전 후원