'지능형지속위험' 증가, 보안업계 시장 확대 '잰걸음'

[이데일리 오희나 기자] 최근 김씨는 새로운 인터넷 운영체제인 윈도 10으로 업그레이드하라는 내용의 이메일을 받았다. update@microsoft.com이라는 계정의 이메일로, 김씨는 평소 사용하던 프로그램이고 새로운 상품이 나왔다는 소식도 들은 참에 무심결에 메일을 열어 첨부된 프로그램을 실행했다. 그런데 잠시후 갑자기 바탕화면의 모든 파일이 암호화되면서 4일내 결제를 하면 암호화된 파일을 풀어주겠다는 안내문이 나왔다.

최근 ‘윈도 10’이 새롭게 출시되면서 이슈화되자 이를 악용한 악성코드가 등장했다. 과거의 보안위협이 단순하게 정보를 빼내는 것이었다면 최근에는 장기간의 공격을 통해 보다 많은 정보를 빼내고, 직접적인 금전 손실을 입히는 방향으로 진화하고 있다.

특히 과거에는 불특정다수를 대상으로 단순한 악성코드를 심어 정보를 빼냈다면 최근에는 개별 시스템, 사용자를 표적으로 삼아 수개월 간 정찰을 한후 공격하는 지능형으로 발전했다. 스팸메일 등 기존의 자동적 공격과 차별화되는 방식으로 제로데이 취약점을 파고드는 공격을 감행하고 심지어 사회공학적 공격 기법까지 동원해 공격 성공률을 높이고 있다.

18일 시만텍코리아에 따르면 지난해 직원 2500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐다. 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.

이처럼 최근 지능형지속위협(이하 APT) 공격이 급증하고 정보보호를 위한 보안환경 구축에 대한 니즈가 높아지면서 관련업계도 네트워크·이메일 APT 보안 솔루션, 보안관제 서비스 등 잇따라 상품을 출시하면서 시장 확대에 나서고 있다.

특히 APT 공격이 대부분 이메일을 통해 이뤄지는 만큼 이를 방어하는 제품들이 많다.

이글루시큐리티는 최근 이메일 보안 솔루션 ‘이스코트 3.0’을 선보였다. ‘이스코트 3.0’은 알려지지 않은 신규 악성코드 공격을 막는 가상환경에서의 행위기반 분석 엔진에 소프트웨어 취약점을 이용한 공격 행위를 사전에 탐지 및 차단하는 취약점 분석 엔진이 유기적으로 결합된 것이 특징이다. 이를 통해 알려진 악성코드는 물론 알려지지 않은 최신 악성코드 파일이 이메일에 첨부되는 경우에도 탐지해 사전 차단한다. 또한 문서파일로 확장자가 변조된 파일이 이메일에 첨부되거나 이메일 본문에 악성 링크가 포함되는 경우에도 이를 탐지하고 제거해 악성 메일이 수신자에게 도달하지 않도록 방어한다.

파이어아이의 ‘EX Series’도 네트워크에 수신자의 PC와 동일한 환경의 가상 공간을 만들어 놓고 그곳에서 악성코드가 동작하게 만드는 서비스다. 악성행위로 판단될 경우 가상공간에서 자체에서 트래픽이 차단된다.

시만텍코리아는 이메일 보안 서비스인 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’을 출시했다. 이 서비스는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공한다. 특히 ‘실시간 링크 추적’ 기능을 제공해 메일 유입시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다.

업계관계자는 “보안 위협이 정교해지고 있기 때문에 사용자들 역시 중요한 데이터나 개인정보를 보호하기 위해 지속적인 관심을 기울여야 한다”며 “이메일, 홈페이지를 통해 악성코드가 유포되거나 악용되는 사례가 속속히 발생하고 있는 만큼 의심스러운 이메일에 첨부된 파일이나 링크된 URL을 함부로 클릭하지 않고 삭제하는 등 주의를 기울여야 한다”고 당부했다.

또한 “백신 등 각종 보안프로그램을 활용해 악성행위가 있는지 수시로 검사하고 윈도우 OS 나 MS-Office, 한글, Adobe 등 자주 사용하는 SW는 항상 최신 상태로 보안 업데이트해 해킹에 악용되지 않도록 해야한다”고 말했다.