전산망 마비 원인, 'APT공격'이 유력

주요 방송사와 은행의 전산망 마비를 야기시킨 해킹 공격이 지능형지속보안위협(APT)이라는 주장이 설득력을 얻고 있다. 이미 주요 보안업체들이 올해 가장 큰 보안위협으로 APT를 선정했다는 점에서 이와 관련된 위협이 향후 지속될 것이라는 예측도 설득력을 얻고 있다.

APT는 미리 통신망에 바이러스, 악성코드 등을 심어놓은 뒤 특정 시점에 한꺼번에 작동하도록 하는 수법이다. 대규모 데이터 패킷을 유통하는 기업, 공공기관에서 APT공격을 당할 경우 순식간에 치명적인 피해를 입을 수 있다.

특히 APT는 기존 백신프로그램으로 탐지할 수 없도록 악성코드를 이메일이나 실행파일에 담아낼 수 있다. 또 디도스 공격과 같이 대규모 트래픽을 발생시키지 않아 기업 내 보안담당자들의 실시간 감시에도 비켜갈 수있다. 이번 전산망 마비의 경우 이메일, 실행파일과 별개로 특정 사이트로의 접속을 유도하는 인터넷 주소(URL)를 통한 악성코드 전파의 가능성도 제기되고 있는 상태다.

APT 공격에 대한 위협은 사실 지난해 부터 꾸준히 있어왔다. 특정 해커그룹이 표적을 정한 뒤 집중적으로 악성 이메일을 보내 공격하는 사례가 꾸준히 발생했기 때문이다.

하우리 보안대응센터 김정수 센터장은 "최근 통일, 국방, 보안 등의 키워드를 탑재한 APT 공격용 악성 문서들이 발견돼왔다"며 "APT 공격은 정부기관과 기업의 기밀정보 탈취 및 시스템 파괴현상을 동반할 수 있기 때문에 위협적이고 치명적인 공격"이라고 말했다.