네이트-싸이, 지능적 지속위협(APT)에 당했다

[구윤희기자] SK커뮤니케이션즈의 포털 네이트와 싸이월드 가입자 3천500만명의 정보가 유출된 가운데 그 원인이 '지능적 지속위협(APT)'인 것으로 확실시되고 있다.

APT(Advanced Persistent Threat)란 표적 공격의 한 종류로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한 뒤 정보를 외부로 빼돌리는 것을 말한다. 내부자에게 악성코드가 포함된 이메일을 오랜 기간 동안 꾸준히 발송해 '한 번'이라도 클릭되길 기다리는 형태다.

한 보안업계 전문가는 "최근 기업들이 이 APT 공격에 시달리고 있다"면서 "내부자가 메일을 한 번 클릭하고 나면 악성코드가 실행돼 외부 근거지와 내부 네트워크를 연결시킨다"고 설명했다.

또 다른 관계자는 "아무리 백신이나 보안 툴을 확보한다 해도 내부자가 실수하게 되는 것은 막을 방법이 없다"면서 "내부자의 보안 의식을 높이는 기업 정책이 필요한 것도 이 때문"이라고 지적했다.

한편 가입자 정보 유출과 관련하여 SK커뮤니케이션즈는 주영철 대표가 직접나서 고객정보보호 스페셜테스크포스장으로서 관련 임원과 함께 태스크포스팀을 운영 중이다.