■백신 중심 PC보안 벗어나야...
APT 공격의 기본 대상이 되는 PC보안도 사각지대에 놓여있는 상황이다. 패턴기반의 백신 프로그램을 기반으로 하는 보안만 중점적으로 이뤄지고 있어 해커의 변형된 공격 형태에는 속수무책이기 때문이다.
기존의 보안 솔루션들도 마찬가지다. 대부분 외부에서 내부로 들어오는 것에 중점을 둔 네트워크 중심의 보안을 적용해왔기 때문에 내부에서 외부에 나가는 형태를 제대로 탐지하지 못했다. 이 때문에 이를 탐지하는 PC솔루션을 통해 PC단의 보안을 강화해야 한다고 전문가들은 지적했다.
현재 네트워크 단에서 악성코드를 파악할 수 있는 솔루션은 '파이어아이'와 '넷 위트니스' 등과 같은 외산 제품만이 출시된 것으로 알려졌다. 현재 이 솔루션들은 국가기관을 중심으로 도입이 이뤄지고 있지만 상대적으로 고가의 제품이라 보급이 쉽지는 않은 상황이다. 또한 네트워크 기반 보안과 관제를 중시하는 국내 분위기로 인해 인지도도 높지 않다.
이에 국내 보안업체도 APT 공격 방어를 위한 대응조치 마련에 나섰다. (주)오픈코리아의 경우 APT 대응 보안관제서비스 출시에 이어 실질적인 APT 공격 대응을 위한 서비스도 준비 중이다. 기업들이 고가의 솔루션 도입 비용부담을 줄이고 보안을 강화할 수 있도록 서비스 형태로 제공할 수 있는 보안 대응책을 마련하는 것이다.
이일규 (주)오픈코리아 개발이사는 “탐지전용기 분석은 중앙에서 보안관제전문업체가 해주고, 탐지하는 것은 클라이언트에게 여러개 설치해 이용할 수 있도록 서비스를 준비 중에 있다”면서 “기업들이 고가 비용을 들이지 않고도 실질적인 APT 공격에 대응조치를 할 수 있도록 서비스 출시에 더욱 박차를 가할 것"이라고 말했다.
김현주기자 hannie@kbs.com