Home > 전체기사

[황민주 보안에세이] 시간의 숙성과 지능형 지속공격의 관계

  |  입력 : 2021-05-21 09:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
숙성되면 안 되는 APT 공격...APT 공격 프레임워크 이용해서 대응 프로세스 만들어가야

[보안뉴스= 황민주 맥아피코리아 엔터프라이즈사업부문 대표] 시간의 본질은 숙성이다. 숙성(aging, 熟成)의 사전적 의미는 장기간 보관으로 좋은 것은 남고 나쁜 것은 나가는 현상을 일컫는다.

인류의 발명품은 시간의 숙성 끝에 나온 결과물이다. 예술품의 가치는 시간의 숙성과 함께 올라간다. 말 또한 날것의 언어보다 은유를 품은 ‘숙성의 언어’가 힘이 있다. 날것의 언어에는 칼날이 있어 사람간의 대화에 장애물이 된다. 진정한 소통을 위해서는 감정을 이기고 잠시의 시간이라 하더라도 숙성해야 제대로 된 대화를 할 수 있다. 모든 숙성의 끝에는 인간을 이롭게 하는 결과물이 있다.

[이미지=utoimage]


하지만 숙성되면 안 되는 것이 있다.
지능형 지속 공격(APT)이라고 불리는 해킹 공격 기법 중의 하나가 바로 그것이다. 대표적인 APT 공격 중의 하나가 지난 2010년 7월 있었던 이란 원자력 발전소 공격이다. 당시 사용된 악성코드는 SCADA(Supervisory Control And Data Acquisition) 시스템을 임의로 제어하는데 사용됐다. 폐쇄망으로 운영되는 시스템이 해킹에 의해서 제어가 가능하다는 것이 밝혀짐으로써 APT 공격은 해킹의 새로운 축으로 등장했다.

APT 공격의 특징은 이름 자체에 모든 것을 담고 있다.

첫째, 지능적(Advanced)이다.
APT 공격은 기존의 보안솔루션을 우회하는 공격을 이용한다. 제로데이 취약점이나 루트킷 기법과 같은 공격기법을 이용해 표적으로 삼은 대상에 은밀히 침투한다. 따라서 공격을 받은 기업은 정확히 언제 해킹 공격을 당했는지 바로 알지 못한다. 따라서 해킹과 관련해서는 이런 말이 성립될 지도 모르겠다. ‘기업은 두 가지로 구분된다. 해킹을 당한 기업과 해킹을 당한 사실을 인지 못하는 기업’

둘째, 지속적(Persistent)이다.
APT 공격은 목표로 삼은 시스템에 활동 거점을 마련한 뒤 원하는 정보를 뻬내기 위해 지속적으로 공격한다. 맥아피 Advanced Threat Research에 따르면 APT 공격은 짧게는 67일, 길게는 2년 이상 기업 내부에 침투한다는 보고가 있다. 스파이 영화에서 볼 수 있는 침투 시나리오와 유사하다.

그럼 APT 공격을 막을 방안은 있을까?
결론은 APT 공격을 막기 위한 Silver Bullet(문제 해결을 위한 묘책)은 없다는 것이다. APT 공격단계에서 어디가 취약한 단계인지 알고 거기에 맞는 전략을 갖춰 나가는 것이 효과적인 대응책이라고 할 수 있다. 예를 들면 EDR(Endpoint Detection & Response)을 무조건 도입하기 보다는 SOC(Security Operation Center)의 역량을 고려해서 도입하는 것이 맞는 전략이라고 본다.

▲APT 공격의 라이프사이클[자료=맥아피 코리아]


▲MITRE Attack 프레임워크[자료=MITRE Attack]


최근에는 APT 공격 프레임워크를 이용해서 대응 프로세스를 만들어가는 것도 대안으로 떠오르고 있다. 공격 프레임워크를 제공하는 MITRE Attack을 이용하면 내부의 어디가 취약한지 알 수 있게 된다. 이를 통해서 내부 취약점을 없애는 것도 APT 공격으로 부터 피해를 줄일 수 있는 방안이다. 맥아피의 경우 아래 MITRE에서 제공하는 14개의 공격 카테고리별로 분석을 제공하기에 보다 구체적인 대응을 하는 데 있어 도움이 될 수 있다.

▲황민주 맥아피코리아 엔터프라이즈사업부문 대표

고추장, 된장이 저절로 숙성이 되겠는가! 고수의 레시피가 있다고 하더라도 장맛은 집집마다 모두 다르다. 온도가 다르고 습도가 다르면 숙성이 제대로 될 수가 없다. 시간의 숙성과 함께 현재의 상태를 살피는 것이 중요하다.

보안 또한 마이터 프레임워크와 같은 공격 프레임워크를 이용하여 우리가 어디에 서 있는지를 정확히 아는 게 중요하다. 그리고 지금 위치를 반복적으로 확인해야 시간의 숙성이 제대로 될 수 있게 된다.
[글_황민주 맥아피코리아 엔터프라이즈사업부문 대표]

[필자 소개]
황민주_
20년 간 보안업계에 몸담고 있지만 보안이 필요 없는 세상을 꿈꾸고 있다. 시만텍, 마이크로소프트를 거쳐 현재 맥아피코리아 엔터프라이즈 사업부문 대표로 재임 중이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)