[인팩] "침해사고 당해도 몰라..무료 점검으로 피해 막아라"

최은정 2021. 5. 12. 17:54
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
어서트툴, 로그·메모리 단에서 공격 기록 확인..ESG 경영 일환

전세계에서 인정받는 우리나라의 정보통신기술(ICT) 역량은 우수한 인재들을 두루 보유하고 있기 때문이다. '인팩(인터뷰 팩토리)'은 IT 산업을 이끄는 사람들을 만나 그들이 현장을 진두지휘하며 쌓아올린 노하우와 역량을 알릴 수 있는 공유의 장으로 활용하고자 한다. 또한 유망 국내 스타트업을 발굴·소개하고 비상할 수 있는 토대를 만드는데 일조하기를 기대한다. [편집자주]

김성동 ADT캡스 톱-서트 팀장

김성동 ADT캡스 톱-서트 팀장

[아이뉴스24 최은정 기자] "긴급 보안점검 도구인 '어서트(ASSERT)'를 홈페이지에 무료로 제공해 기업들이 침해사고를 재빨리 인지하고 이에 대응할 수 있도록 돕고 있다. 올 상반기 중에는 기존 사이버 공격 사례의 전개 과정을 담은 침해사고지표(IoC) 관련 툴도 신규 제작해 배포할 계획이다."

김성동 ADT캡스 톱-서트(CERT, 침해사고 분석·대응) 팀장은 12일 경기 판교 ADT캡스 본사에서 기자와 만나 이 같은 계획을 공유했다.

최근 해커그룹은 타깃을 직접 공격하기 보다 소속 직원, 관계 기업 등을 1차 겨냥하는 우회 공격 방식을 취하고 있다. 실제 올 상반기에만 국내 중소규모 기업 60개 이상의 서버·시스템 등이 악성코드 등으로 감염됐다는 게 톱-서트팀 분석이다.

김성동 팀장은 "국가기반 시설 등 최종 목표를 공격하기 위한 일종의 경유지로 중소기업들이 희생되고 있다"며 "공격 기법 등으로 미뤄 보아 모두 북한이 연계된 해커조직 소행으로 추정하고 있다"고 설명했다.

문제는 해킹 공격을 당한 피해 기업은 이를 모른채 오랜 기간 방치한다는 것이다. 김 팀장은 "기업들이 보안침해 사고를 인지하기까지 걸리는 시간은 사고 발생 후 평균 9개월인 것으로 나타났다"며 "이미 공격 당한 사내 시스템을 그대로 두고 사업체를 운영하면 기밀정보 유출 등 악성행위가 지속돼 관련 피해가 커질 수 밖에 없다"고 말했다.

ADT캡스는 민간기업들이 사이버 침해사고 인지만 제때 하면 관련 피해를 최소화할 수 있다고 판단, 지난 3월부터 어서트 툴을 무료 제공해왔다. 기업은 이를 자사 PC, 서버에 다운로드 받아 간편하게 보안점검을 받을 수 있다. 이를 통해 로그뿐 아니라 메모리 단에서 과거 공격 기록을 확인할 수도 있다.

김 팀장은 "윈도 등 주요 운영체제(OS) 혹은 아파치 등 주요 애플리메이션 관련 취약점을 지속 업데이트 하고 있다"며 "백신 외에도 해킹사고 가시성을 확보할 수 있는 보완 체계가 반드시 필요하다"고 말했다. 이미 국내 두 군데 기업이 이 툴을 활용해 침해사고 기록을 확인하고 ADT캡스에 현장 점검을 요청하기도 했다.

톱-서트팀은 앞서 공공·민간 부문 800여곳에서 사용중인 특정 PC 자산관리 솔루션에서 악성코드를 원격에서 실행할 수 있는 취약점을 발견, 이를 어서트 툴에 관련 보안패치를 올렸다. 또 이를 솔루션 개발사에 통보해 고객사들에 공지할 수 있도록 했다.

김 팀장은 "기본적인 보안이 미흡해 사고를 겪는 기업들이 많은 만큼 보안 체계를 갖추고 주기적인 점검을 시행하는 등 기업들의 지속적인 관심이 필요하다"며 "모의해킹, 정보보호관리체계(ISMS)뿐 아니라 해킹사고를 주기적으로 점검할 수 있도록 하는 법제가 만들어져야 한다"고 언급했다.

한편, SK텔레콤의 보안 자회사인 ADT캡스는 SK그룹 차원의 환경·사회·지배구조(ESG) 경영 기조에 맞춰 어서트 툴 서비스를 무료 제공하고 있다. 올해 관련 서비스를 확대 실시하는 건 물론 사회공헌 사업도 지속 강화할 방침이다.

◆ 'ADT캡스'는?

ADT캡스는 지난 3월 정보보안 기업인 SK인포섹과 합병하고 통합법인 'ADT캡스'로 공식 출범했다. 클라우드 보안 서비스, 스마트홈 안전 플랫폼, 무인매장·주차 등 무인화 솔루션, 시니어·사회적 약자를 위한 케어 서비스 등 주요 사업을 전개하고 있다.

김성동 팀장은 지난 2006년 ADT캡스(구 SK인포섹)에 입사해 원격관제 파트장 등을 거쳤다. 2014년부터는 지능형지속공격(APT)에 전문 대응하기 위해 신설된 톱-서트팀에서 기술 총괄을 맡고 있다.

/최은정 기자(ejc@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아이뉴스24에서 직접 확인하세요. 해당 언론사로 이동합니다.