"올해 보안 위협 트렌드는 'APT공격'"

2024 라온시큐어 보안·인증 미디어 세션
지속적인 APT 공격으로 피해↑···최대 5년 간 지속
"제3자 제품 도입시 보안 검증 ···주기적 점검 필요"

[서울경제]

올해 보안 위협 트렌드는 ‘지능형지속위협(APT) 공격’이라는 분석이 나왔다.

21일 보안업계에 따르면 IT 보안·인증 플랫폼 기업 라온시큐어는 20일 ‘2024 보안·인증 미디어 세션’을 열고 최근 사이버 보안 위협 유형 사례를 소개하며 이같이 밝혔다.

APT 공격은 공격자가 특정 대상을 목표로 다양한 해킹 기술을 이용해 은밀하게 지속적으로 공격하는 행위다. APT 공격은 △내부 및 외부 침투 △피싱 메일 △기업 내 공급망·오픈소스·클라우드 등을 통해 이뤄진다. APT 공격이 기존 해킹 유형과 가장 큰 차이점은 ‘지속성’이다. 장기간 지속적으로 해킹 공격이 이뤄지다 보니 기업에 미치는 파급 효과가 크다.

김동민 라온시큐어 핵심연구팀 팀장은 “특정 회사의 중요 정보를 획득하거나 정치적 목적, 사이버 테러 등 다양한 목적을 가지고 최소 1년~ 최대 5년까지 오랜 시간 공격이 이뤄진다”면서 “해커가 아이디와 패스워드 정보를 획득해 주요 자산에 접근한 뒤 공격을 하기 전까지는 어떤 액션(공격)도 하지 않아 해킹 당했다는 사실을 알아채기 어렵다”고 말했다. 이어 “한 번의 공격으로 큰 파급효과를 일으킬 수 있기 때문에 상대적으로 보안이 미흡한 곳을 우회적으로 침투해 공격한다”고 덧붙였다.

최근 APT 공격이 급증한 이유로는 △제3자(서드파티) 공급업체로부터의 제품 도입 △오픈소스 소프트웨어 사용 △정교해진 해킹 유형 △상호연결성이 높아진 공급망 등을 꼽았다.

김 팀장은 “제3자 공급업체로부터 업무 시스템을 도입할 때 해당 제품에 대한 보안 검증을 거치지 않거나, 오픈소스의 악성코드(백도어)를 검증하지 않아 APT공격이 증가했다”면서 “사내 여러 네트워크 망에 연결된 공급망은 한 번 해킹을 당하면 연쇄적으로 공격이 가능해 피해가 더 크다”고 설명했다. 미국의 사이버 보안 연구 기업 사이버시큐리티 벤처스(Cybersecurity Ventures)는 내년까지 전세계적으로 공급망 해킹 피해액이 600억 달러, 2031년에는 1380억 달러까지 확대될 것으로 전망했다.

김 팀장은 지난 3월 발생한 ‘XZ Utils 악성코드’를 APT 공격의 사례로 소개하며 “시스템 취약점을 찾아 해킹 공격을 한 기존 유형과 달리 장기간 오픈소스 프로젝트 관리자와 접촉해 신뢰감을 얻은 뒤 관리자의 권한을 얻어 익성코드를 심는 방식으로 해킹을 시도한 사례”라고 설명했다.

다양한 공급망을 활용해 업무 환경이 복잡한 기업일수록 APT 공격이 발생할 가능성이 높은 만큼 보안 관리를 강화해야 한다고 강조했다.

김 팀장은 “공격 벡터가 많을수록 APT 공격 성공률이 높아진다”면서 “보유 중인 데이터가 많다면 그만큼 파급효과는 클 수 밖에 없다”고 했다. 이어 “미리 침투 공격에 대한 단계별 시나리오를 정의하고 선제적인 대응방안을 마련해야 한다”면서 “감염단계와 접근 유지 단계, 내부 공격 단계 등 유출 단계별 공격에 대한 보안 수준을 평가하고, 새로운 서비스에 대한 주기적이고 지속적인 점검이 필요하다”고 강조했다.

윤지영 기자 yjy@sedaily.com