[김국배기자] '3·20 사이버테러'의 원인으로 지능형지속위협(APT) 공격이 지목된 이후 APT 대응 솔루션에 대한 기업들의 관심이 높아지고 있다. 사고 발생 한 달여 만에 APT를 경계하고 해당 솔루션을 도입하려는 움직임도 활발해진 상황. 오히려 '쏠림 현상'을 빚어낼까 우려하는 정도다.
APT 공격은 특정한 목적을 갖고 오랜 기간에 걸쳐 특정 기업을 공격하는 것으로 대상이 정해지면 그에 대해 정보를 수집하고 침투한 뒤 오랫동안 잠입 활동을 벌인 후 보안 취약점을 찾아 공격하는 것이 특징이다.
안랩과 포티넷, 트렌드마이크로 등 APT 대응 솔루션을 보유한 기업들에는 지난 3월 발생한 '3·20 사이버테러' 이후 금융권과 대기업을 중심으로 APT 솔루션 도입에 대한 문의가 잇따르고 있다.
트렌드마이크로 관계자는 "3·20 이전에도 APT에 대한 금융권의 관심은 높았으나 사고 이후 문의가 급증했고 그 덕에 3~4건 정도 솔루션 도입을 위한 개념검증(PoC) 프로젝트들이 진행중"이라고 말했다.
한 보안관제업체 관계자도 "보안업체들이 진행하는 콘퍼런스 등에서도 APT 장비와 기술에 대한 소개가 주를 이루고 있다"고 덧붙였다.
실제로 안랩은 최근 금융과 공공기관, 보안관제 기업들을 대상으로 지능형지속공격에 대한 이해와 대응방안을 제시하는 '2013 안랩 APT 대응 전략 세미나'를 개최하는 등 시장 공략에 나서고 있다.
포티넷코리아도 올초 선보인 APT 방어용 클라우드 기반 샌드박스와 IP평판 분석 서비스로 시장에 대응하고 있고 한국트렌드마이크로도 한국지사에서 APT 공격에 대한 투자를 증대시키며 고객늘리기 작업을 진행중이다.
◆ 지나친 쏠림은 경계, 솔루션의 기능과 실체 파악이 먼저
하지만 일각에서는 이러한 현상을 경계하는 목소리도 제기되고 있다.
사고원인이 나온 후 솔루션 기업들이 대응하는 게 일반적이라 사용자들의 입장에서는 제품에 대한 정확한 사실 확인이 필요하고 보안장비에만 지나치게 치우치는 접근 방식도 조심해야 한다는 이유에서다.
이경호 고려대학교 정보보호대학원 교수는 "APT는 공격의 컨셉을 일컫는 용어로 매우 광범위한 개념"이라며 "화제 방지 솔루션에도 스프링쿨러, 소화기 등이 있듯이 도입을 검토하는 기업들은 제품의 기능과 실체를 구체적으로 파악하는 것이 중요하다"고 조언했다.
이경호 교수는 "해당 APT 솔루션이 어떤 역할을 하는지, 네트워크단이나 애플리케이션단 등 어느 레벨에서 어떻게 쓰이는 지 명확하게 확인해야 한다"고 덧붙였다.
한 보안업계 관계자는 "보안관제 등 보안 서비스는 사람, 장비 양쪽으로 비용이 들어가는데 상대적으로 비용 장벽이 낮은 솔루션 쪽으로 관심이 몰리는 경향이 있다"며 "그러나 어려운 보안제품을 무조건 도입해 놓고 운영이나 관리 능력이 부족해 제대로 사용하지 못하는 경우도 있다"고 우려했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기