【오즈커뮤-OZcommunity】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 스포츠뉴스 : 안구정화 놀이터홍보 놀이터후기공유 피해사례공유

로그인

글쓰기

[IT뉴스]"올해 보안 위협 트렌드는 'APT공격'"

온카뱅크관리자

2024-06-21 05:31:42

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">2024 라온시큐어 보안·인증 미디어 세션<br>지속적인 APT 공격으로 피해↑···최대 5년 간 지속<br>"제3자 제품 도입시 보안 검증 ···주기적 점검 필요"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="BVeZVh6Flk">
          <figure class="figure_frm origin_fig" dmcf-pid="bfd5flP3Tc" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202406/21/seouleconomy/20240621053144648fokv.jpg" data-org-width="640" dmcf-mid="qyJ14SQ0WE" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202406/21/seouleconomy/20240621053144648fokv.jpg" width="658"></p>
          </figure>
          <div dmcf-pid="KRNuRHiBCA" dmcf-ptype="general">
            [서울경제] 
           <p>올해 보안 위협 트렌드는 ‘지능형지속위협(APT) 공격’이라는 분석이 나왔다.</p>
          </div>
          <p dmcf-pid="9ej7eXnbhj" dmcf-ptype="general">21일 보안업계에 따르면 IT 보안·인증 플랫폼 기업 라온시큐어는 20일 ‘2024 보안·인증 미디어 세션’을 열고 최근 사이버 보안 위협 유형 사례를 소개하며 이같이 밝혔다.</p>
          <p dmcf-pid="2nEbntaVWN" dmcf-ptype="general">APT 공격은 공격자가 특정 대상을 목표로 다양한 해킹 기술을 이용해 은밀하게 지속적으로 공격하는 행위다. APT 공격은 △내부 및 외부 침투 △피싱 메일 △기업 내 공급망·오픈소스·클라우드 등을 통해 이뤄진다. APT 공격이 기존 해킹 유형과 가장 큰 차이점은 ‘지속성’이다. 장기간 지속적으로 해킹 공격이 이뤄지다 보니 기업에 미치는 파급 효과가 크다.</p>
          <p dmcf-pid="VLDKLFNfTa" dmcf-ptype="general">김동민 라온시큐어 핵심연구팀 팀장은 “특정 회사의 중요 정보를 획득하거나 정치적 목적, 사이버 테러 등 다양한 목적을 가지고 최소 1년~ 최대 5년까지 오랜 시간 공격이 이뤄진다”면서 “해커가 아이디와 패스워드 정보를 획득해 주요 자산에 접근한 뒤 공격을 하기 전까지는 어떤 액션(공격)도 하지 않아 해킹 당했다는 사실을 알아채기 어렵다”고 말했다. 이어 “한 번의 공격으로 큰 파급효과를 일으킬 수 있기 때문에 상대적으로 보안이 미흡한 곳을 우회적으로 침투해 공격한다”고 덧붙였다.</p>
          <p dmcf-pid="fow9o3j4Tg" dmcf-ptype="general">최근 APT 공격이 급증한 이유로는 △제3자(서드파티) 공급업체로부터의 제품 도입 △오픈소스 소프트웨어 사용 △정교해진 해킹 유형 △상호연결성이 높아진 공급망 등을 꼽았다.</p>
          <p dmcf-pid="4gr2g0A8Wo" dmcf-ptype="general">김 팀장은 “제3자 공급업체로부터 업무 시스템을 도입할 때 해당 제품에 대한 보안 검증을 거치지 않거나, 오픈소스의 악성코드(백도어)를 검증하지 않아 APT공격이 증가했다”면서 “사내 여러 네트워크 망에 연결된 공급망은 한 번 해킹을 당하면 연쇄적으로 공격이 가능해 피해가 더 크다”고 설명했다. 미국의 사이버 보안 연구 기업 사이버시큐리티 벤처스(Cybersecurity Ventures)는 내년까지 전세계적으로 공급망 해킹 피해액이 600억 달러, 2031년에는 1380억 달러까지 확대될 것으로 전망했다.</p>
          <p dmcf-pid="8sWdsVhLyL" dmcf-ptype="general">김 팀장은 지난 3월 발생한 ‘XZ Utils 악성코드’를 APT 공격의 사례로 소개하며 “시스템 취약점을 찾아 해킹 공격을 한 기존 유형과 달리 장기간 오픈소스 프로젝트 관리자와 접촉해 신뢰감을 얻은 뒤 관리자의 권한을 얻어 익성코드를 심는 방식으로 해킹을 시도한 사례”라고 설명했다.</p>
          <p dmcf-pid="6OYJOfloTn" dmcf-ptype="general">다양한 공급망을 활용해 업무 환경이 복잡한 기업일수록 APT 공격이 발생할 가능성이 높은 만큼 보안 관리를 강화해야 한다고 강조했다.</p>
          <div dmcf-pid="PIGiI4Sgli" dmcf-ptype="general">
           <p>김 팀장은 “공격 벡터가 많을수록 APT 공격 성공률이 높아진다”면서 “보유 중인 데이터가 많다면 그만큼 파급효과는 클 수 밖에 없다”고 했다. 이어 “미리 침투 공격에 대한 단계별 시나리오를 정의하고 선제적인 대응방안을 마련해야 한다”면서 “감염단계와 접근 유지 단계, 내부 공격 단계 등 유출 단계별 공격에 대한 보안 수준을 평가하고, 새로운 서비스에 대한 주기적이고 지속적인 점검이 필요하다”고 강조했다.</p> 윤지영 기자 yjy@sedaily.com
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p>