안철수연구소, 급증하는 'APT' 지능적 타깃공격에 대응 (Advanced Persistent Threat)

APT(Advanced Persistent Threat)지능형 타깃 공격

APT 공격은 다양한 IT 기술과 방식을 이용, 경제적이거나 사회적 목적을 달성하기 위해서 특정 대상을 겨냥해 지속적으로 공격하는 것이 특징
정부기관과 사회 기간 산업 시설, 정보통신 기업과 제조사, 금융기관 등을 주 타깃으로 한다.

 

--------------------------------------------------------------------------------------------------------

안철수연구소는 18일 오후 기자세미나를 갖고, 기업이 APT 타깃 공격을 막을 수 있는 내·외부 융합보안 체계를 구축할 수 있도록 기존 제품군에 추가할 보안 신제품과 프리미엄 보안관제서비스를 선보일 계획이라고 밝혔다.
 
APT 타깃 공격에 대응하려면 기업 내 모든 정보에 대한 가시성을 확보할 수 있도록 전방위 대응이 필요하다는 것이 안철수연구소의 지적이다.

김홍선 대표는 “APT 공격은 악성코드가 중심에 있고 집요하게 타깃 공격을 수행하기 때문에 통합적으로 가시성을 확보하지 않으면 막을 수 없다”며, “이것이 안철수연구소가 융합보안체계를 제시하는 이유”라고 설명했다.

안철수연구소에 따르면, APT 공격 전초전격인 기초정보 수집을 막기 위해선 정책적으로 조직 내부 정보나 구성원의 신원 정보를 통제하고, 각종 보안 위협 징후에 대한 내·외부 모니터링 및 로그 분석이 지속적으로 해야 한다.  

또 주기적인 보안교육과 보안 소프트웨어 관리해야 악성코드 침투에 대응할 수 있다. 기업 내 구성원이 P2P, 웹하드, 소프트웨어 자동 업데이트 사이트 접속시 악성코드에 감염되지 않도록 보안 교육을 하고, PC(엔드포인트)에 설치된 보안 소프트웨어도 관리·감독해야 한다는 설명이다.

아울러 기업 내부에서 검토 및 인증한 애플리케이션을 대상으로 화이트리스트(White List)를 작성하고, 화이트리스트 이외에 다른 애플리케이션이 설치·실행되지 않도록 차단해야 한다.

확인·인가되지 않은 계정이 중요 시스템에 접근하지 않도록 권한을 최소화, 차단하는 것도 중요하다. 또 중요 시스템이 있는 네트워크 대역과 일반 임직원이 사용하는 네트워크 대역을 분리해 접근을 원천 차단해야 한다.

기밀정보 유출에도 대응해야 한다. 이를 위해선 PC에 설치된 운영체제 및 애플리케이션의 취약점 패치 및 관리를 주기적으로 하고 접근통제로 정보 유출을 차단하는 한편, 데이터 암호화로 기밀 정보가 유출되어도 악용되지 않게 해야 된다.

이와 함께 재발방지 차원에서는 어떤 경로로 기업 내부 네트워크로 침입했고 어떤 시스템과 데이터에 접근을 시도했는지 파악하는 것이 필요하다. 최초 네트워크 내부의 비정상 패킷을 검출하고, 비정상 접근이나 데이터 전송이 발생한 시스템을 파악한 후 디지털 포렌식(Digital Forensic) 프로세스에 따라 자세하게 분석해야 한다.

공격을 당하는 기관·기업뿐 아니라 최근 악성코드 유포 경로로 악용되는 소프트웨어 업데이트 서버의 보안 관리도 중요하다. 소프트웨어 제공업체는 업데이트 서버를 설계 단계부터 보안을 철저히 고려해야 하며, 주기적으로 취약점을 점검하고 24시간 365일 모니터링하는 등 철저히 대비해야 한다고 안철수연구소는 강조했다.

외부서 들어오는 실행파일 전수검사, ‘ASD 엔터프라이즈’ 개발할 방침이라고 한다.

[참고사이트]
http://www.triumfant.com
http://net-founder.blogspot.com
http://www.ahnlab.com