진화형 해킹 APT...방화벽도 무용지물

진화형 해킹 APT...방화벽도 무용지물

2013.03.21. 오후 5:09
댓글
글자크기설정
인쇄하기
AD
[앵커멘트]

이번 전산망 마비사태를 일으킨 해킹 수법은 디도스 공격보다 한층 진화한 APT, 즉 지능형 지속 공격으로 밝혀졌습니다.

APT는 몇 개월에 걸쳐 정상적인 사용자의 아이디와 패스워드를 훔쳐 사용하기 때문에 방화벽이나 백신도 무용지물로 만든다고 합니다.

양훼영 기자가 자세히 전해드립니다.

[리포트]

해커는 특정 회사의 정상적인 사용자를 목표로 정합니다.

이후 끊임없이 이메일이나 메신저를 통해 악성코드를 클릭하도록 유도합니다.

만일 컴퓨터가 악성 코드에 감염되면 내부 통신망에 접속할 수 있는 권한, 아이디와 패스워드를 훔쳐 사용하는 겁니다.

해커는 이렇게 정상적인 경로를 통해 서버에 접속하기 때문에 방화벽이나 백신도 아무 소용이 없습니다.

목표를 정해 놓고 지속적으로 공격을 가하는 새로운 해킹 기술, APT, 지능형 지속 공격입니다.

해커는 한번 내부망에 들어가면 다양한 경로를 통해 서버 관리자의 권한에 접근합니다.

관리자 권한을 얻으면 서버에 접속한 수백개 일반 PC에 악성 코드를 쉽게 심을 수 있는 겁니다.

이어 일정한 시간이 지난 뒤에 악성코드가 자동으로 작동하게 하면 이번과 같은 대란이 일어나게 됩니다.

[인터뷰:박찬암, 라온 화이트햇센터 팀장]
"외부에 있는 해커가 내부에 있는 기관이나 시스템에 1차적으로 침투하는 게 APT 공격에서 가장 중요한 핵심 중에 하나고요. 그러기 위해서는 트로이목마와 같은 일종의 백도어 프로그램을 시스템에 심어두고 지속적으로 백도어 프로그램을 통해서 접속을 하고..."

특히 APT 공격을 가한 해커는 시스템에 자신만이 알 수 있는 접근방법, 백도어를 만들었을 가능성이 큽니다.

관리자가 패스워드를 바꾸거나 계정을 새로 만들어도 언제든 해커가 시스템을 마음대로 드나들 수 있는 것입니다.

반면 이전에 많이 사용됐던 디도스 공격이란 악성 코드에 감염된 수천 대의 좀비 PC를 이용해 특정 서버를 마비시키는 수법입니다.

디도스가 고속도로 위에 차량이 갑자기 많아져 정체현상이 벌어지는 것이라면, APT는 고속도로 자체를 파괴하는 것으로 이해하면 됩니다.

빠른 속도로 진화하는 첨단 해킹 기술.

목적을 가진 사이버 테러의 경우 피해 규모가 기하급수적으로 늘어날 수 있다는 점에서 그 위험성이 더 크다고 전문가들은 경고하고 있습니다.

YTN SCIENCE 양훼영[hwe@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]