조시행 안철수연구소 연구소장은 26일 열린 `금융IT 보안 서밋 2011`에서 "예전에는 장난의 성격과 금적적인 목적을 가지고 위협을 생산했지만, 최근 들어 보안 위협은 범죄적인 요소를 포함한 조직적인 구조로 진화하고 있다"며 "이제는 APT 보안 위협이 전 세계에 퍼지고 있는 상황"이라고 말했다.
APT 보안 위협은 다양한 IT 기술과 방식들을 이용해 조직적으로 다양한 보안 위협을 생산하는 것으로, 주로 특정 대상을 정해 끊임없이 공격을 가한다.
안철수연구소에 따르면 올해 3월 G20와 관련된 파일이 공격을 당했다. 해커는 프랑스 정부를 대상으로 G20 관련 정보가 담긴 파일을 타깃해 공격한 것으로 나타났다. 이 공격으로 150명 이상의 외교관 PC가 공격을 당한 것으로 알려졌다.
지난해 7월에 알려진 `스텍스넷`은 이란 원전을 타깃으로 한 위협으로, 원자력발전소 작동을 중단하기 위해 만들어졌다. 이와 유사한 목적으로 만들어진 `나이트 드래곤`은 올해 2월 오일과 가스, 석유 화학 회사들의 웹 사이트를 집중적으로 공격한 것으로 알려졌다.
최근 일본 최대 전자업체인 소니는 가입자 7700만명의 개인정보가 유출돼 곤혹을 치르고 있다. 우리나라도 일부 농협, 현대캐피탈 등 일부 금융권이 공격을 당해 수많은 이용자들의 개인정보가 유출된 바 있다.
조 연구소장은 "현재 우리가 싸우고 있는 것은 새로운 악성코드가 아닌 APT"라면서 "사회적으로, 기술적으로 변화해 점점 강력해지고 있는 존재기 때문에 더 이상 예전의 보안 대응으로는 이들을 막기 힘들다"고 강조했다.
조 연구소장은 "특정의 파일을 분석했던 과거의 방법이 아닌 모든 파일을 실시간으로 분석해 신규 공격을 탐지하고 방어하는 등의 클라우드 기반 보안서비스 전략이 필요하다"며 "분석해야 하는 파일이 수없이 많기 때문에 클라우드를 기반을 둔 보안 서비스를 이용하는 것이 효과적"이라고 강조했다.