APT, 국내·외 가리지 않고 공격
방송·금융사 전산망 마비 (중)
 |
| ▲ 지난 20일(수) 발생한 방송사와 금융사의 전산망 마비와 컴퓨터 이상의 원인으로 ‘지능형 지속위협(APT)’ 공격이 지목되고 있다. ⓒScienceTimes |
과거에는 불특정 다수를 대상으로 바이러스를 확산시키는 무작위 공격이 주를 이뤘다. 그러나 이제는 대상을 정해놓고 침투한 후 평균 1년에서 최장 5년까지 잠복을 하며 취약점을 찾아내 지속적으로 공격을 가하는 APT 공격이 증가하고 있다.
국제적 보안업체 시만텍이 지난 2011년 발표한 보고서에 따르면 하루 평균 20.5회의 APT 공격이 각국의 정부와 공공기관에 가해졌다. 화학업체와 제약회사가 18.6회, 제조업체가 13.6회, 금융사가 11.8회 순이었다. 최근 집계로는 하루 80회까지 공격 횟수가 늘어났다.
APT 공격은 데이터를 빼내고 시스템을 마비시킬 때까지 온갖 방법을 가리지 않고 사용하기 때문에 특정한 패턴이 없는 것이 특징이다. 이 때문에 미리 예측을 한다는 것은 거의 불가능하며 100% 완벽하게 막아내기도 어렵다. 전 세계 컴퓨터 보안업계는 APT 공격을 막아내기 위해 분주한 움직임을 보이고 있다.
악성코드 침투시켜 사회기반시설까지 공격
APT 공격이라는 표현이 대중매체에 최초로 등장한 계기는 지난 2009년 중반부터 2010년 1월까지 지속적으로 발생한 ‘오퍼레이션 오로라(Operation Aurora)’ 사건이었다.
구글, 야후, 어도비, 다우케미컬 등 30여 개의 미국 기업의 기밀자료가 외부로 유출되어 대규모의 피해를 입었다. 각 기업들은 자사의 정보가 새어나간다는 사실조차 전혀 눈치 채지 못해 제대로 대응하지 못했다.
2010년 9월에는 ‘스턱스넷(Stuxnet)’이라는 악성코드로 인해 이란의 원자력발전소가 피해를 입었다. 1천여 대의 원심분리기가 파괴되어 멈추는 바람에 원전과 보안업계 관계자는 물론 전 세계에 충격과 공포를 가져다주었다. 사이버 공격으로도 사회기반 시설이 파괴될 수 있다는 내용의 2007년 영화 ‘다이하드 4.0’이 현실화되었기 때문이다.
특히나 인터넷에 연결되어 있지 않은 폐쇄적인 네트워크 시스템인데도 비밀리에 침투해 취약점을 공략했다는 점이 특이하다. 보안 전문가들은 12명 이상의 해커들이 300만 달러의 비용을 들여 6개월 이상 작업을 했을 것으로 추정했다. 한두 명의 개인 해커들로서는 실행이 불가능한 규모다. 국가 차원의 조직이 개입한 사이버테러로 의심되는 사례다.
이 두 사건으로 인해 각국의 사이버테러 대응팀은 APT 공격의 심각성을 깨닫고 적극적으로 대응하기 시작했다. 그러나 해커들의 지능과 기술도 갈수록 발전했다.
세계 곳곳에서 ATP 공격 증가 추세
2011년 2월에는 에너지 업체들이 APT 공격의 대상으로 결정되었다. 엑슨모빌, 쉘, BP 등 미국 석유·천연가스 업체의 전산망에 악성코드가 침투해 1년 이상 잠복해 있다가 시스템을 해킹하고 기밀자료를 빼내간 ‘나이트 드래곤(Night Dragon)’ 공격이었다. 각 기업이 피해 액수와 규모를 밝히지 않는 것으로 미루어 천문학적인 손실을 입은 것으로 추측된다.
국제적 보안업체 시만텍이 지난 2011년 발표한 보고서에 따르면 하루 평균 20.5회의 APT 공격이 각국의 정부와 공공기관에 가해졌다. 화학업체와 제약회사가 18.6회, 제조업체가 13.6회, 금융사가 11.8회 순이었다. 최근 집계로는 하루 80회까지 공격 횟수가 늘어났다.
APT 공격은 데이터를 빼내고 시스템을 마비시킬 때까지 온갖 방법을 가리지 않고 사용하기 때문에 특정한 패턴이 없는 것이 특징이다. 이 때문에 미리 예측을 한다는 것은 거의 불가능하며 100% 완벽하게 막아내기도 어렵다. 전 세계 컴퓨터 보안업계는 APT 공격을 막아내기 위해 분주한 움직임을 보이고 있다.
악성코드 침투시켜 사회기반시설까지 공격
APT 공격이라는 표현이 대중매체에 최초로 등장한 계기는 지난 2009년 중반부터 2010년 1월까지 지속적으로 발생한 ‘오퍼레이션 오로라(Operation Aurora)’ 사건이었다.
구글, 야후, 어도비, 다우케미컬 등 30여 개의 미국 기업의 기밀자료가 외부로 유출되어 대규모의 피해를 입었다. 각 기업들은 자사의 정보가 새어나간다는 사실조차 전혀 눈치 채지 못해 제대로 대응하지 못했다.
2010년 9월에는 ‘스턱스넷(Stuxnet)’이라는 악성코드로 인해 이란의 원자력발전소가 피해를 입었다. 1천여 대의 원심분리기가 파괴되어 멈추는 바람에 원전과 보안업계 관계자는 물론 전 세계에 충격과 공포를 가져다주었다. 사이버 공격으로도 사회기반 시설이 파괴될 수 있다는 내용의 2007년 영화 ‘다이하드 4.0’이 현실화되었기 때문이다.
특히나 인터넷에 연결되어 있지 않은 폐쇄적인 네트워크 시스템인데도 비밀리에 침투해 취약점을 공략했다는 점이 특이하다. 보안 전문가들은 12명 이상의 해커들이 300만 달러의 비용을 들여 6개월 이상 작업을 했을 것으로 추정했다. 한두 명의 개인 해커들로서는 실행이 불가능한 규모다. 국가 차원의 조직이 개입한 사이버테러로 의심되는 사례다.
이 두 사건으로 인해 각국의 사이버테러 대응팀은 APT 공격의 심각성을 깨닫고 적극적으로 대응하기 시작했다. 그러나 해커들의 지능과 기술도 갈수록 발전했다.
세계 곳곳에서 ATP 공격 증가 추세
2011년 2월에는 에너지 업체들이 APT 공격의 대상으로 결정되었다. 엑슨모빌, 쉘, BP 등 미국 석유·천연가스 업체의 전산망에 악성코드가 침투해 1년 이상 잠복해 있다가 시스템을 해킹하고 기밀자료를 빼내간 ‘나이트 드래곤(Night Dragon)’ 공격이었다. 각 기업이 피해 액수와 규모를 밝히지 않는 것으로 미루어 천문학적인 손실을 입은 것으로 추측된다.
 |
| ▲ 영화 '다이하드 4.0'처럼 외부 인터넷과 격리된 사회기반시설에서도 해킹 피해가 가능한 것으로 밝혀졌다. ⓒ20th Century Fox |
2011년 3월에는 정부 및 공공기관을 대상으로 한 APT 공격이 발생해 다시 한 번 충격을 주었다. 벨기에 브뤼셀에 위치한 유럽연합(EU)위원회 서버에 악성코드가 침투해 정보를 탈취했다. 동시에 프랑스 정부가 보관하던 주요 20개국(G20) 관련 파일이 유출되어 150명이 넘는 외교관들의 컴퓨터가 APT 공격을 당했다.
여기서 끝이 아니다. 2011년 4월에는 일본기업 소니의 게임기기 ‘플레이스테이션’의 네트워크에 악성코드가 침입해 7천700만 명에 달하는 개인정보가 유출되었다. 같은 기간에 미국 마케팅업체 엡실론이 ATP 공격을 받아 고객들의 이메일 계정이 노출되었다. 디즈니, 시티은행 등 50개 기업들도 이메일 유출 피해를 입었다.
이처럼 APT 공격은 멈추지 않고 계속되고 있으며 갈수록 큰 피해를 입히는 상황이다. 오랜 기간 동안 잠복하면서 시스템의 취약점을 찾아내기 때문에 일반적인 보안 방식으로는 막아낼 수가 없는 것이 문제다.
우리나라도 ATP 공격에 여러 차례 피해 입어
우리나라도 APT 공격에 안전하지 않다. 2011년 4월 농협의 전산망이 마비되면서 인터넷뱅킹뿐만 아니라 현금입출금기(ATM)까지 작동을 멈춰 전국적인 피해를 입었다. 완전 복구에만 한 달이 넘게 걸렸고 일부 데이터는 소실되어 되살리지 못했다. 각지에서 밀려든 피해민원만 30만 건에 달했다.
이어 7월에는 SK컴즈가 운영하는 포털사이트 ‘네이트온’에 APT 공격이 가해져 3천500만 명의 개인정보가 유출되기도 했다. 해당사뿐만 아니라 보안업체까지 소송에 휘말려 지금도 재판이 진행중이다. 이처럼 해킹으로 인한 피해 규모와 기간은 상상을 초월한다.
같은 해 8월에는 우리나라를 비롯한 각국의 정보기관과 금융기관, 언론사, 기업체 등 70곳 이상의 서버에 악성코드가 침투한 ‘오퍼레이션 셰이디 랫(Operation Shady RAT)’ 공격이 있었다.
최대 규모의 APT 공격으로 기록된 이 사건은 해킹 수법이 갈수록 지능화되고 인원도 크게 늘어나고 있음을 보여준다. 국가와 민간이 합동팀을 구성해 대규모 사이버테러에 대응해야 한다는 목소리가 갈수록 힘을 얻고 있다. (계속)
여기서 끝이 아니다. 2011년 4월에는 일본기업 소니의 게임기기 ‘플레이스테이션’의 네트워크에 악성코드가 침입해 7천700만 명에 달하는 개인정보가 유출되었다. 같은 기간에 미국 마케팅업체 엡실론이 ATP 공격을 받아 고객들의 이메일 계정이 노출되었다. 디즈니, 시티은행 등 50개 기업들도 이메일 유출 피해를 입었다.
이처럼 APT 공격은 멈추지 않고 계속되고 있으며 갈수록 큰 피해를 입히는 상황이다. 오랜 기간 동안 잠복하면서 시스템의 취약점을 찾아내기 때문에 일반적인 보안 방식으로는 막아낼 수가 없는 것이 문제다.
우리나라도 ATP 공격에 여러 차례 피해 입어
우리나라도 APT 공격에 안전하지 않다. 2011년 4월 농협의 전산망이 마비되면서 인터넷뱅킹뿐만 아니라 현금입출금기(ATM)까지 작동을 멈춰 전국적인 피해를 입었다. 완전 복구에만 한 달이 넘게 걸렸고 일부 데이터는 소실되어 되살리지 못했다. 각지에서 밀려든 피해민원만 30만 건에 달했다.
이어 7월에는 SK컴즈가 운영하는 포털사이트 ‘네이트온’에 APT 공격이 가해져 3천500만 명의 개인정보가 유출되기도 했다. 해당사뿐만 아니라 보안업체까지 소송에 휘말려 지금도 재판이 진행중이다. 이처럼 해킹으로 인한 피해 규모와 기간은 상상을 초월한다.
같은 해 8월에는 우리나라를 비롯한 각국의 정보기관과 금융기관, 언론사, 기업체 등 70곳 이상의 서버에 악성코드가 침투한 ‘오퍼레이션 셰이디 랫(Operation Shady RAT)’ 공격이 있었다.
최대 규모의 APT 공격으로 기록된 이 사건은 해킹 수법이 갈수록 지능화되고 인원도 크게 늘어나고 있음을 보여준다. 국가와 민간이 합동팀을 구성해 대규모 사이버테러에 대응해야 한다는 목소리가 갈수록 힘을 얻고 있다. (계속)
 저작권자 2013.03.25 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기