[디지털데일리 이민형기자] “현재 전세계 많은 기업들이 APT(지능형지속가능위협) 공격에 꼼짝없이 당하고 있다. 이제는 수동적인 방어에서 능동적인 대처로 패러다임을 바꿔야 한다.”
로버트 렌츠 전(前) 미국 국방부 차관보<사진>는 10일 서울 잠실 롯데호텔에서 열린 ‘국제 정보보호 컨퍼런스’에서 APT 공격 등 알려지지 않은 위협에 대응하기 위해 능동적이고 적극적인 대응이 필요하다며 이같이 강조했다.
렌츠 전 차관보에 따르면, 최근 미국은 APT 공격으로 많은 피해를 입고 있다. 이에 따라 미국 기업들은 APT 공격에 대응하기 위해 다양한 대책을 수립하고 투자를 하고 있지만 실질적으로 피해예방에는 어려움을 겪고 있다.
APT 공격은 알려지지 않은 취약점을 찾아내 오랜시간 동안 공격이 진행된다는 특징때문에 대응하기가 쉽지 않다는 것이 렌츠 차관보의 설명이다. 국내에서도 이와 비슷한 상황이 발생하고 있다.
렌츠 차관보는 “APT 공격 등에 대비하기 위해 기업, 기관들은 ‘사이버보안 성숙도 모델(Cyber Maturity Model)’로 대응해야한다”며 이 모델을 설명했다.
그가 말하는 사이버보안 성숙도 모델은 A부터 E까지 다섯개의 단계로 구분된 일종의 보안 측정도구이다. A가 가장 높은 단계이며 E가 가장 낮은 단계다.
렌츠 차관보는 “현재 대부분의 기업은 E, D 수준으로 보안솔루션을 어떻게 쓸 것인지에 대해 고민하는 단계에 놓여있다”며 “특히 이 단계에 머무르는 기업들은 ‘어떻게 막을 수 있을까’라는 질문보다 ‘얼마나 투자해야 하나’를 이야기한다. 본질적인 문제 해결에 관심이 없다. 이들은 앞으로는 B단계 이상을 목표로 해야 한다”고 강조했다.
B단계는 능동적인 방어를 토대로 한다. 네트워크 모니터링은 물론이고, 필요하다면 몰래카메라와 같은 수단을 활용해서라도 시스템을 구축하도록 권고한다.
렌츠 차관보는 “능동적인 방어를 한다는 것은 우선 공격을 감지할 수 있는 경보시스템을 만들어야한다는 것을 의미한다. 또 제로데이 공격에 사용되는 악성코드가 어떻게 만들어지고, 유포되는지 고민이 필요하다”며 “특히 네트워크 정찰, 사이버공격 차단 등의 능력을 갖추는 것은 기본”이라고 설명했다.
그는 “‘APT 대응 기술이 없다, 아키텍처 분석이 힘들다’라고 말하며 고민만 하고 있기엔 APT 공격은 이미 현실화 돼 있다. 즉각 대응에 나서야 하며, 사이버공격에 대응할 수 있는 훈련을 강화하고 새로운 아이디어를 발굴해야 한다”고 말했다.