침해사고/위협동향

[NES2016] SK인포섹 “APT ‘구멍’ 막으려면 예외정책 없애라”

최민지

[디지털데일리 최민지기자] ‘기업 내부 임원진들의 예외 정책을 허용하지 말고 최대한 많은 구성원과 위험을 공유해야 점차 늘어나는 지능형지속위협(APT)에 대응할 수 있다’는 지적이 제기됐다.

21일 김용철 SK인포섹 팀장은 <디지털데일리> 주최로 서울 JW메리어트호텔 그랜드볼룸에서 열린 ‘차세대 기업보안 세미나&전시회(NES)2016’에서 APT 공격과 대응 전략을 발표했다.

김 팀장은 “APT 공격은 기존 보안 체계로 막을 수 있고, 전혀 새로운 공격이 아니다”라며 “사람에 대한 공격이라는 점을 인지하고, 무조건적 사전 탐지보다 사후 탐지가 효과적일 수 있다”고 말했다.

기업에서 APT 공격에 대해 취약한 부분으로 꼽히는 부분은 예외정책이다. 보안 수준이 높은 건물에 들어갈 때 보통 몸수색을 하곤 하는데, 경영진 및 임원들의 출입에는 예외적으로 이러한 절차를 생략하기도 한다. 이러한 부분이 보안 방어막에 구멍을 뚫는 부분이라는 것이다.

김 팀장은 “한 업체에 방어막을 철저하게 구축했는데, 임원이 연락해 딸과 아들이 보낸 메일이 차단된다며 이를 허용하게 해달라는 요청을 받는 경우가 있다”며 “자금을 투입해 좋은 보안 체계를 만들어도 이러한 예외정책이 허용되면 소용이 없어진다”고 말했다.

김 팀장에 따르면 보안 강화가 가장 높다는 한 대기업의 예외정책은 5%며, 보통 일반 기업의 경우 30% 정도다.

또한, 김 팀장은 APT 공격 성공 가능성을 줄이려면 기업 구성원들에게 적극 알려야 한다고 강조했다. 보통 보안 공격을 받게 되면 기업 내에서 쉬쉬하면서 관련 부서에서만 정보를 공유하게 되는데, 주변에 알릴수록 구성원들이 좀 더 보안에 신경 쓸 수밖에 없게 돼 리스크를 줄일 수 있다는 설명이다.

김 팀장은 “APT 공격 타깃은 회사 구성원인데, 보안팀에서만 해결하려고 한다”며 “APT 공격에 대해 적극 알려 대부분의 구성원이 알게 된다면 이메일을 클릭할 때도 보안문제를 고민하게 될 것이며, 이는 APT 공격 가능성을 낮추는 방안이다”고 제언했다.

또 김 팀장은 “경영자들은 공격기술보다 보인기술이 늦게 개발될 수밖에 없고, 보안을 통해 공격 가능성을 낮춘다는 점을 인지해야 한다”며 “신속 대응으로 피해를 최소화해야 하고 지속 투자를 진행해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널