지능형 지속위협(APT)이 올해 가장 심각한 보안위협으로 꼽히고 있지만, 실제 기업의 정보보안 담당자들은 APT에 대해 정확하게 인지하고 있지 않은것으로 보인다. APT는 특정 타깃을 노려 지속적인 공격을 단행하는 공격이지만, 많은 보안 담당자들이 정보유출 피해를 가장 우려하는 등 APT에 대해 편파적인 인식을 갖고 있는 것이다.
<월간 네트워크타임즈>와 <데이터넷(www.datanet.co.kr)>이 지난 3월 개최한 ‘제 12회 차세대 네트워크 보안 비전 2013’에 참여한 보안 담당자를 대상으로 실시한 설문조사 결과 APT에 대한 상반된 시각이 있는 것을 확인할 수 있었다. 설문에는 공공·금융·통신·제조·유통·서비스 등 다양한 분야의 정보보안 담당자 299명이 참여했다.
특정한 목적을 가지고 지속적으로 공격을 단행하는 지능형지속위협(APT)이 최근 가장 심각한 보안위협으로 인식되고 있으며, 정보보안 담당자들이 APT를 올해 가장 심각한 보안위협으로 꼽고 APT 방어 솔루션 도입을 예정하고 있다고 밝히고 있지만, 동시에 APT가 현장에서 느끼는 것보다 과장됐다고 인식하는 모순된 생각이 있는 것으로 나타났다.
APT에 대한 상반된 인식
APT가 가장 심각한 보안위협이라고 꼽은 응답자 중 42.9%가 ‘핵심정보유출로 경쟁력을 상실할 수 있기 때문’이라고 답해 많은 보안 담당자들이 APT의 위험성을 정보유출이라고 생각하는 것으로 분석됐다. 이는 지난 2월 ISACA가 전 세계 보안담당자를 대상으로 조사한 분석보고서와도 일맥상통하는 것으로, ISACA 보고서에서도 보안담당자들이 APT 공격으로 인한 가장 큰 피해를 우려하는 점으로 기업의 지적 자산 유출과 고객 또는 직원의 개인 식별 정보(PII) 유출이라고 답했다.
또 ‘정보보안 기업들이 올해 가장 위협적인 사이버 공격이라고 강조하는 것 중, 실제 현장에서 체감하는 것 보다 과장된 선전이라고 생각하는 것’을 묻는 질문에 가장 많은 응답자인 27.7%가 APT를 꼽았다.
APT는 정보유출뿐 아니라 시스템 파괴나 정치적인 메시지를 전달하는 등 여러가지 피해를 입힐 수 있는 위험한 공격이지만, 근래들어 APT 공격이 알려지지 않은 악성코드를 이용해 중요정보를 유출하는 것으로 알려지고 있는 것이다.
최근 일부 보안 솔루션 벤더들이 APT를 알려지지 않은 악성코드를 이용해 시스템 내부로 침투해 기밀정보를 탈취하는 공격이라고 말하고 있어 APT에 대한 혼란이 가중되고 있는 상황에서, APT를 정보유출 공격으로 인식하는 것은 지능화되는 APT 공격을 효과적으로 방어하는데 어려움이 될 수도 있다.
APT는 특정한 목적을 위해 오랜 기간 지속적으로 다양한 공격을 가하는 공격으로, 정교하고 은밀하게 진행된다. 또한 3월 20일 발생한 방송사·금융사 전산망 마비 사고와 같이 전 사회적으로 이슈를 일으키면서 시스템 파괴를 일으킬 수도 있고, 여러 공격을 동시에 진행하면서 혼란을 틈타 진짜 목적한 바를 이루는 공격을 진행할 수도 있다. 따라서 APT를 위해 알려지지 않은 악성코드 탐지·차단 대책만 마련하고 APT에 완벽하게 대응했다고 자신해서는 안된다는 사실을 기업들이 반드시 인지하고 있어야 한다는 지적이 나온다.
“정보유출 위협이 가장 심각”
이번 설문조사 결과를 종합해보면, 기업의 보안 담당자들은 정보유출 위험을 가장 심각한 보안 리스크로 꼽는 것으로 분석할 수 있다. 올해 가장 위험한 보안위협으로 내부/기밀정보 유출(27.4%), 개인정보/고객정보 유출(22.7%)라고 답해 50.5%의 응답자가 정보유출을 우려하는 것으로 나타났다. APT라고 답한 응답자 중 절반 가까운 사람이 주요정보 유출이 심각한 문제라고 답한 것을 감안하면 대다수의 보안담당자들이 정보유출을 우려하는 것으로 보인다.
심각한 위협이 되는 공격이 어떠한 피해를 입힐 것으로 예상하는가라는 질문에 37%의 응답자가 ‘핵심정보유출로 경쟁력을 상실할 수 있기 때문’이라고 답했으며, 28.3%는 ‘기업의 신뢰도 하락으로 인한 피해가 심각하기 때문’이라고 답했다. ‘시스템 장애/다운으로 서비스를 지속할 수 없기 때문이라고 답한 응답자는 15.9%였다.
개인정보보호법 대응 솔루션을 꼽은 응답자도 18.9%를 차지했으며, DB 보안 시스템을 꼽은 응답자가 15.5%를 차지해 정보유출 방지와 관련된 솔루션 도입 사업이 활발하게 진행될 것으로 예상된다.
같은 질문에 대한 다른 응답으로 22.2%가 무선 네트워크 보안 시스템을 꼽았으며, 모바일 보안/관리 시스템, 네트워크 접근관리 시스템이 각각 19.5%를 차지했다.
또한 올해 보안을 강화하기 위해 준비하는 것으로 39.7%가 정보보안 시스템의 교체·확대·업그레이드라고 답했으며, 비슷한 비중인 37%가 업무 프로세스 상 나타날 수 있는 보안 취약점이 있는지 점검·보완한다고 답했다.
이는 정보보안 담당자들이 새로운 보안위협에 대응하기 위해 새로운 솔루션을 도입하는 것 뿐 아니라 업무의 보안홀을 찾는 것도 중요하게 생각한다는 것으로, 보안위협 고도화로 인해 정보보안 시장 성장과 함께 보안을 강화할 수 있는 프로세스 확립에도 상당한 노력이 예정돼 있다는 것을 보여주는 것이라고 할 수 있다.
또한 26.9%는 임직원의 정보보안 인식 제고를 위한 교육 및 캠페인 진행, 23.6%는 기도입된 솔루션을 적극적으로 활용할 수 있도록 매뉴얼 숙지 및 담당자 재교육이라고 답해 가장 심각한 보안홀인 ‘사람’에 대한 교육에도 많은 관심을 갖고 있는 것으로 해석할 수 있다.
‘성능·가격’ 가장 중요한 고려사항
그 이유를 묻는 질문에 26.7%의 응답자가 ‘아직 현실화되지 않은 IT 환경을 노리는 공격으로, 현재 상황에서 나타날 가능성이 낮다’고 답해 지능화되는 보안 공격에 대한 인식이 아직까지는 낮은 편인 것으로 보인다. 특히 APT의 경우 특정 타깃을 위해 지속적으로 조용히 진행되는 공격임에도 불구하고, 악성코드를 이용한 정보유출이나 시스템 파괴 공격으로 단순화해 인식하는 경향이 두드러져 APT에 대한 올바른 개념정리가 필요한 것으로 보인다.
그 뒤를 잇는 답이 21.2%의 응답자가 꼽은 ‘기존 사이버 공격과 같거나 비슷한 것으로, 새로운 보안위협이 아니다’였으며, 18.4%의 응답자는 ‘새로운 공격형태는 맞지만, 기존의 보안 시스템으로 방어할 수 있다’고 답해 기존 보안 솔루션을 보다 적극적으로 활용해야 한다는데 무게를 두었다.
그러나 지금까지 보안 솔루션 도입시 가장 결정적인 키를 쥐었던 ‘가격’도 31.6%라는 높은 응답률을 보여 보안 솔루션이 여전히 가격에 민감한 것으로 나타났다. 이는 국내 보안 기술이 대체로 상향표준화 돼 성능테스트에서도 대부분의 시스템이 거의 비슷한 성능을 기록하고 있어 가격이 여전히 결정적인 요소 중 하나인 것으로 분석된다.
보안 시스템의 성능 문제는 지속적으로 중요한 고려사항으로 자리잡을 것으로 보인다. 클라우드, 빅데이터, BYOD 환경으로 접어들면서 네트워크 응답속도는 그 자체로 비즈니스 경쟁력이 된다. 보안 솔루션은 네트워크 트래픽을 감시·차단하고 네트워크를 오가는 콘텐츠를 분석해야 하기 때문에 시스템 응답속도에 영향을 미칠 수밖에 없다.
또한 대용량 네트워크 환경이 확산되면서 이를 지원할 수 있는 기능도 필수로 요구된다. 때문에 올해 고성능 네트워크 보안 장비의 추가도입도 꾸준히 이어질 것으로 기대되며, 더 높은 성능과 저지연 보안 솔루션에 대한 수요가 지속적으로 늘 것으로 전망된다.
