Home > 전체기사

[황민주 보안에세이] 시간의 숙성과 지능형 지속공격의 관계

  |  입력 : 2021-05-21 09:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
숙성되면 안 되는 APT 공격...APT 공격 프레임워크 이용해서 대응 프로세스 만들어가야

[보안뉴스= 황민주 맥아피코리아 엔터프라이즈사업부문 대표] 시간의 본질은 숙성이다. 숙성(aging, 熟成)의 사전적 의미는 장기간 보관으로 좋은 것은 남고 나쁜 것은 나가는 현상을 일컫는다.

인류의 발명품은 시간의 숙성 끝에 나온 결과물이다. 예술품의 가치는 시간의 숙성과 함께 올라간다. 말 또한 날것의 언어보다 은유를 품은 ‘숙성의 언어’가 힘이 있다. 날것의 언어에는 칼날이 있어 사람간의 대화에 장애물이 된다. 진정한 소통을 위해서는 감정을 이기고 잠시의 시간이라 하더라도 숙성해야 제대로 된 대화를 할 수 있다. 모든 숙성의 끝에는 인간을 이롭게 하는 결과물이 있다.

[이미지=utoimage]


하지만 숙성되면 안 되는 것이 있다.
지능형 지속 공격(APT)이라고 불리는 해킹 공격 기법 중의 하나가 바로 그것이다. 대표적인 APT 공격 중의 하나가 지난 2010년 7월 있었던 이란 원자력 발전소 공격이다. 당시 사용된 악성코드는 SCADA(Supervisory Control And Data Acquisition) 시스템을 임의로 제어하는데 사용됐다. 폐쇄망으로 운영되는 시스템이 해킹에 의해서 제어가 가능하다는 것이 밝혀짐으로써 APT 공격은 해킹의 새로운 축으로 등장했다.

APT 공격의 특징은 이름 자체에 모든 것을 담고 있다.

첫째, 지능적(Advanced)이다.
APT 공격은 기존의 보안솔루션을 우회하는 공격을 이용한다. 제로데이 취약점이나 루트킷 기법과 같은 공격기법을 이용해 표적으로 삼은 대상에 은밀히 침투한다. 따라서 공격을 받은 기업은 정확히 언제 해킹 공격을 당했는지 바로 알지 못한다. 따라서 해킹과 관련해서는 이런 말이 성립될 지도 모르겠다. ‘기업은 두 가지로 구분된다. 해킹을 당한 기업과 해킹을 당한 사실을 인지 못하는 기업’

둘째, 지속적(Persistent)이다.
APT 공격은 목표로 삼은 시스템에 활동 거점을 마련한 뒤 원하는 정보를 뻬내기 위해 지속적으로 공격한다. 맥아피 Advanced Threat Research에 따르면 APT 공격은 짧게는 67일, 길게는 2년 이상 기업 내부에 침투한다는 보고가 있다. 스파이 영화에서 볼 수 있는 침투 시나리오와 유사하다.

그럼 APT 공격을 막을 방안은 있을까?
결론은 APT 공격을 막기 위한 Silver Bullet(문제 해결을 위한 묘책)은 없다는 것이다. APT 공격단계에서 어디가 취약한 단계인지 알고 거기에 맞는 전략을 갖춰 나가는 것이 효과적인 대응책이라고 할 수 있다. 예를 들면 EDR(Endpoint Detection & Response)을 무조건 도입하기 보다는 SOC(Security Operation Center)의 역량을 고려해서 도입하는 것이 맞는 전략이라고 본다.

▲APT 공격의 라이프사이클[자료=맥아피 코리아]


▲MITRE Attack 프레임워크[자료=MITRE Attack]


최근에는 APT 공격 프레임워크를 이용해서 대응 프로세스를 만들어가는 것도 대안으로 떠오르고 있다. 공격 프레임워크를 제공하는 MITRE Attack을 이용하면 내부의 어디가 취약한지 알 수 있게 된다. 이를 통해서 내부 취약점을 없애는 것도 APT 공격으로 부터 피해를 줄일 수 있는 방안이다. 맥아피의 경우 아래 MITRE에서 제공하는 14개의 공격 카테고리별로 분석을 제공하기에 보다 구체적인 대응을 하는 데 있어 도움이 될 수 있다.

▲황민주 맥아피코리아 엔터프라이즈사업부문 대표

고추장, 된장이 저절로 숙성이 되겠는가! 고수의 레시피가 있다고 하더라도 장맛은 집집마다 모두 다르다. 온도가 다르고 습도가 다르면 숙성이 제대로 될 수가 없다. 시간의 숙성과 함께 현재의 상태를 살피는 것이 중요하다.

보안 또한 마이터 프레임워크와 같은 공격 프레임워크를 이용하여 우리가 어디에 서 있는지를 정확히 아는 게 중요하다. 그리고 지금 위치를 반복적으로 확인해야 시간의 숙성이 제대로 될 수 있게 된다.
[글_황민주 맥아피코리아 엔터프라이즈사업부문 대표]

[필자 소개]
황민주_
20년 간 보안업계에 몸담고 있지만 보안이 필요 없는 세상을 꿈꾸고 있다. 시만텍, 마이크로소프트를 거쳐 현재 맥아피코리아 엔터프라이즈 사업부문 대표로 재임 중이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화