딜라이트닷넷

[지상중계 NES2013] IBM “작년 보안사고 40% 증가, 전략적 APT 공격도 확대”

한주엽 기자
[디지털데일리 한주엽기자] 지난해 전 세계 보안 사고가 2011년 대비 40%나 증가했다는 분석이 나왔다. 크래커들이 소셜네트워크를 공격 대상의 정보 수집 장으로 악용하고, 지능형지속가능위협(APT) 공격에 활용하고 있다는 최신 동향도 발표됐다.

박형근 한국IBM 소프트웨어그룹 차장은 25일 서울 JW메리어트호텔에서 <디지털데일리> 주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’을 통해 “작년 보안사고는 전년 대비 40%나 늘어났다”라며 “특히 APT 공격은 상당히 전략적인 준비 과정을 거쳐 이뤄지고 있다는 점이 특징”이라고 말했다.

박 차장은 IBM의 엑스-포스(X-Force) 보안연구소 자료를 인용해 최근 보안 동향과 대응 방향을 소개했다. 엑스-포스 자료에 따르면 지난해 SQL 인젝션, 분산서비스거부(DDoS), 피싱 활동은 전년에 비해 증가했다. 특히 다양한 플랫폼에 대응할 수 있는 자바 기반 악성코드는 새로운 보안 위협으로 떠올랐다. 운영체제 소프트웨어 및 웹 애플리케이션 취약점도 전년 대비 각각 14%씩 증가했다.

세계적으로 유통되는 스팸량은 줄어든 반면 악성파일이 첨부된 스팸이 증가한 것도 특징이다. 스팸을 막기 위한 각국 기관의 노력이 계속되고 있지만 이메일과 메신저는 여전히 유효한 악성코드 배포 수단인 셈이다.

소셜네트워크 상에서 ‘사칭’을 통해 특정인의 정보를 빼내는 수법도 늘어나고 있다. 전 세계 웹사이트 가운데 50%가 소셜네트워크와 연결돼 있기 때문에 언제든 동료나 친구를 사칭한 크래커들로부터 민감한 정보가 유출될 수 있다는 것이 IBM의 설명이다.

이렇게 빼낸 정보는 APT 공격에 활용된다. 박 차장은 “APT 공격 사례를 분석해보니 평균 준비 기간이 2년 6개월이었다”라며 “기술적 해킹과 사회 공학적 공격을 혼용하는 것이 최근 유행하는 전형적인 APT 공격 시나리오이며, 여기 당하면 상당한 피해를 입을 수 있다”라고 말했다.

박 차장은 이러한 지능적 공격의 대응법으로 가시성을 확보하고, 취약점을 관리하며 강력한 보안 정책을 수립해야 한다고 설명했다. 이 가운데 가시성 확보는 특히 강조됐다. 문제가 일어나도 원인을 모른다면 고칠 수 조차 없기 때문이다. 그는 로그, 네트워크 트래픽, 사용자 활동 등 모든 것을 모니터링하고 지능적 분석을 통해 악의적 활동을 탐지해야 한다고 말했다. 대응 우선 순위를 정해야 한다는 조언도 덧붙였다.

그는 “보안의 A부터 Z까지 전체적인 관점에서 다시 고려해보는 것도 대응 전략의 하나가 될 수 있다”라며 “IBM은 컨설팅, 관리 서비스, 솔루션 등 전체 영역을 제공할 수 있는 역량을 갖추고 있어 급증하고 있는 보안 위협에 효과적으로 대응할 수 있다”라고 강조했다.

<한주엽 기자>powerusr@ddaily.co.kr
한주엽 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널