•  안철수연구소는 최근 보안 이슈로 떠오른 지능형 타깃 지속 공격(APT)에 전방위적으로 대응해야 한다고 19일 밝혔다.

    안철수연구소는 "APT 공격은 기초정보 수집, 악성코드 침투, 기밀정보 유출의 과정을 거치며 이 모든 과정에서 전방위적으로 대응해야 한다"고 밝혔다.

    APT 공격은 주로 소프트웨어나 통신장비 등을 생산하는 IT 기업, 자동차·선박·가전 분야 제조기업, 은행, 증권사 등 금융기관이 공격 대상이다.

    경쟁사 내부의 주요 소프트웨어 소스코드나 제품 설계도, 재무·투자 계획서 등을 탈취해 경쟁사의 사업에 치명적인 손실을 유발하는 것이 주요 목적이다.

    연구소는 우선 기초정보 수집 과정에서 조직 내부 정보나 구성원의 신원 정보를 통제하고 각종 보안 위협 징후에 대한 모니터링 및 로그 분석을 지속적으로 해야 한다고 조언했다.

    악성코드 침투를 막으려면 주기적으로 보안 교육을 하고 PC에 설치한 보안 소프트웨어를 주기적으로 관리·감독해야 하며 PC에 설치된 운영체제 및 애플리케이션의 취약점 패치를 주기적으로 해야 기밀정보 유출을 예방할 수 있다고 덧붙였다.

    또 데이터를 암호화해야 기밀정보가 유출돼도 악용되는 것을 막을 수 있다고 강조했다.

    공격을 당하는 기관·기업뿐 아니라 악성코드 유포 경로로 악용되는 소프트웨어 업데이트 서버의 보안 관리도 중요하다. 소프트웨어 제공업체는 업데이트 서버를 설계 단계부터 보안을 고려하고, 주기적으로 취약점을 점검하는 등 철저히 대비해야 한다고 덧붙였다.

    안철수연구소는 이를 위해 악성코드 조기 진단 및 유포지 추적이 가능한 핵심 기술인 '안랩 스마트 디펜스(ASD)'를 보안관제 서비스와 접목한 내부 관제 서비스를 출시할 계획이라고 밝혔다.

    김홍선 대표는 "APT는 공격의 패러다임이 한 단계 진화했음을 보여준다. 이미 지니고 있는 핵심 기술을 더욱 발전시켜 최적의 해법을 제시토록 하겠다"고 말했다.