[김국배 기자] 지능형지속위협(APT)은 2014년에도 여전히 기업 정보보안 분야를 흔들 핵심 키워드가 될 전망이다.
지난해 APT 공격은 '3·20', '6·25' 등 두 건의 대형 사이버테러를 촉발하며 기업 담장을 허물었다. 올해엔 기업에서 개인으로 공격 대상을 넓히며 보안의 난이도를 더 높일 것이란 예측도 나오고 있다.
이에 따라 2013년이 APT 시장이 '열린 해'였다면 2014년은 APT 시장의 안착 여부를 가늠하는 '심판의 해'가 될 수 있다는 게 전문가들의 의견이다. 또한 APT 시장이 얼어붙었던 국내 보안 시장 성장에 활기를 가져올 수 있을지도 관심 가는 대목이다.
지난해 3·20 사태 이후 보안 솔루션과 서비스 시장은 특수가 예상됐었다. 하지만 결과는 기대 이하였다. 대다수의 기업들이 손에 쥔 돈은 기대에 크게 못미쳤다는 설명이다. 솔루션을 검토한 기업은 많았지만 도입한 회사가 많지 않았기 때문이라는 분석이다.
◆APT 공격·대응 방식 변화 예상
APT(Advanced Persistent Threat) 공격이란 지능형 방법으로(Advanced), 지속적으로(Persistent) 특정 대상에게 가하는 보안 위협(Thereat)을 뜻한다. 특히, 불특정 다수를 노렸던 과거의 보안 위협과 달리 하나의 대상을 정해 성공할 때까지 지속적으로 공격한다.
올해도 APT 공격으로 인한 이슈는 여전할 것이라는 게 보안업계의 중론이다. 다만 APT 공격 대상과 방식은 달라질 것이라는 관측이 지배적이다.
지난 3일 발표된 안랩(대표 권치중)의 '2014년 예상 7대 보안 위협 트렌드'에 따르면 올해 APT 공격의 대상은 기업·기관에서 개인으로 더욱 확대될 전망이다.
기업이나 기관 등 특정 표적만을 대상으로 고도화된 악성코드를 통한 정보 유출이나 시스템 파괴를 노린 APT 공격이 등장했다면 올해는 일반 PC 사용자까지 노릴 수 있다는 것이다.
이스트소프트(대표 김장중)도 최근 '2014년 예상 5대 보안 이슈'를 통해 개인 맞춤형 공격이 증가할 것이라는 분석을 냈다.
기업보다는 구성원 개개인을 노리는 공격이 늘어나고 SNS에서 얻은 (사생활) 정보들과 이미 유출된 개인정보를 결합해 특정 개인을 노리는 정밀 공격이 이뤄질 거라는 관측이다. 이는 개인에 특화돼 있어 공격 성공률도 매우 높다는 평가다.
대부분의 APT 공격이 PC만을 통해 이뤄졌던 것과 달리 모바일을 통한 공격도 예고되고 있다.
블루코트코리아 김창오 기술이사는 "지금까지 APT 공격은 대부분 사용자 PC를 통해 이뤄졌고 이는 여전히 유효할 것"이라면서도 "스마트폰 시대와 함께 스마트폰의 성능이 많이 개선되면서 편리성과 보안적 리스크 또한 증가할 것"이라고 말했다.
파이어아이코리아 이상도 이사 또한 "모바일 오피스 확산 등으로 모바일을 통해 기업 업무에 연결되는 일이 늘면서 PC 환경에서처럼 모바일을 대상으로 한 모바일 APT 공격이 더 늘어날 것"이라고 내다봤다.
APT 공격에 대응하기 위한 방법도 다양해질 전망이다.
초창기 APT 방어 솔루션으로는 '샌드박스(Sandbox)' 방식이 조명을 받았다. 샌드박스 방식은 격리된 가상의 공간에서 의심스러운 파일을 동작시켜 악성행위 여부를 확인하는 것으로 APT 솔루션의 주된 기법이다. 그러나 최근에는 특정시간에만 동작하거나 마우스의 움직임을 감지하는 등 이를 우회하는 공격 역시 등장했다.
이에따라 보안 솔루션에 빅데이터를 적용하는 트렌드가 본격화될 수 있다는 예상도 나오고 있다. APT 전용 솔루션보다 더 넓은 범위의 정보를 이용해 APT 공격에 대한 정확한 식별 결과를 제공하려는 의도에서다.
김창오 기술이사는 "벌써 단일 솔루션(단일 기능)의 한계를 인식하고 복합적•다계층 대응의 필요성에 대한 요구가 높아지고 있다"며 "네트워크 포렌식, 웹 보안 방어, 진화된 IPS 등이 전체 APT 방어를 위한 보안솔루션 시장에 혼재될 것"이라고 예상했다.
그는 또한 "샌드박스 기술의 한계에 대한 논의가 확산되고 탐지 결과의 객관성에 대한 요구가 커질지 여전히 샌드박스 기술을 적용한 간편한 APT 전용 솔루션이 유지될 지는 앞으로의 시장 규모에도 영향을 미칠 것"이라고 덧붙였다.
◆ APT 시장 맑을까 흐릴까
APT 시장에 대한 성장 전망은 밝은 편이다.
IDC에서는 STAP(Specialized Threat Analysis and Protection, IDC에서는 APT 시장을 STAP라 칭하고 있다) 시장이 2012년 약 2억 달러에서 연평균 42.2% 성장해 2017년 11억7천만 달러로 성장할 것으로 예측하고 있다. 가트너는 APT 예산 규모가 2020년 75% 증가할 것으로 점친다.
같은 기간 IDC가 침입탐지시스템(IDS)·침입방지시스템(IPS) 시장은 연평균 3.4%, 웹 보안 시장은 6.5%, 통합위협관리(UTM)·방화벽 시장은 9%씩 성장할 것으로 예측한 것보다는 빠른 속도다.
국내 보안업계에서도 2013년에 비로소 열린 APT 시장이 올해에는 일정 정도 성장을 이룰 것으로 기대하고 있다. 작년 한 해 기업이 APT 공격을 인지했다면 올해부터는 본격적으로 도입에 나설 수 있다는 분석에서다.
안랩의 경우 특정 기업을 노리는 APT의 공격 특성상 고객사 노출을 꺼리고 있지만 작년 하반기에만 금융권과 공공, 일반 기업 10여 곳을 고객으로 확보했다.
파이어아이도 작년 한국 시장 매출이 이전 해보다 2배 이상 성장했다. 제조·유통·에너지·물류 등 일반 기업군의 APT 솔루션 수요가 이같은 성장을 견인했다는 게 회사 측 설명이다.
안랩 관계자는 "2013년은 국내 고객들이 APT 방어 솔루션이라는 새로운 유형의 보안제품을 경험하기 위해 기본적인 초기 사업을 추진하는 과정이었다면 올해는 전체 네트워크로 확대 적용하는 원년이 될 것"이라고 말했다.
이 관계자는 "2013년에는 제1, 2 금융권 중심으로 많은 사업이 활발하게 진행됐고 이런 추세는 올해에도 이어질 것"이라고 덧붙였다.
파이어아이코리아 이상도 이사는 "(글로벌 시장에서) 최초 목표 고객이었던 대기업에서 중소기업으로 고객 저변을 넓히고 있다"며 "내년부터는 국내 시장에서도 비슷한 행보를 보이게 될 것"이라고 시장 확대를 예상했다.
물론 시장 일각에서는 APT 시장을 둘러 기업 간 치열한 경쟁이 시장 규모를 더욱 키울 것이라는 기대과 함께 시장에 거품을 형성할 수 있다는 우려의 시선도 존재한다.
보안업계 한 관계자는 "결국 이러한 시기를 거치면서 APT 시장이 안착하느냐 거품이 형성되느냐가 갈릴 것"이라고 말했다.
◆ APT 시장 '춘추전국시대' 예고
올해 APT 시장은 파이어아이와 안랩 간 경쟁 구도에서 다른 국내외 보안 회사들의 약진으로 더욱 복잡화될 전망이다. '춘추전국시대'가 예고되는 셈이다.
여기에 작년 하반기 인포섹(대표 신수정)과 시큐아이(대표 배호경) 등 국내 빅3 보안회사가 가세했으며 외국 기업인 블루코트, 포티넷, 체크포인트, RSA, 팔로알토 등이 활발히 움직이고 있어 양자 구도에서 다자 간 구도로 바뀌는 양상이다.
안랩은 APT 대응을 위해 네트워크와 엔드포인트 양단에서 긴밀히 협력해야 한다는 점에 착안해 전용 에이전트를 포함한 '트러스와처'를 제공하고 있다. 인포섹은 미국 보안업체인 카운터택(CounterTack)과 손잡고 '통합 APT 대응 서비스'를 중심으로 본격 대응 중이다.
블루코트는 네트워크 포렌식 솔루션과 함께 웹필터, 네트워크바이러스월(CAS), 멀웨어탐지솔루션(MAA)의 조합에 기반한 보안웹게이트웨이(SWG)로 포트폴리오를 구성하고 있다. 포티넷은 기존 차세대 방화벽, 이메일 게이트웨이 등과 연동할 수 있는 가상엔진기반 '포티샌드박스'를 통해 APT 시장에 대응하고 있다.
보안 업계의 한 관계자는 "경쟁하는 업체들이 많다 보니 소비자들은 선택의 폭이 넓어졌지만 그만큼 옥석가리기는 쉽지 않을 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기