"6.25 사이버테러 1년, 국내 APT 대응 여전히 미흡"

[이데일리 김관용 기자] 국가 주요시설 등을 노린 6.25 사이버 테러 발생 1년이 지났지만 지능형지속위협(APT) 대응을 위한 국내 투자는 여전히 미미하다는 지적이 제기됐다.

보안전문 업체인 팔로알토네트웍스 코리아는 24일 서울 삼성동 아셈타워에서 기자간담회를 열고 APT 관련 트랜드와 국내 APT 시장 동향을 설명했다.

이창범 팔로알트네트웍스 코리아 이사는 “APT를 둘러싼 요란한 분위기와 APT가 갖는 위험성에 비해 비교적 시장 규모가 작다”면서 “실제 국내 APT 솔루션 도입 비율도 적다”고 분석했다.

APT(Advanced Persistent Threat)는 조직적으로 경제적·사회적 목적 성취를 위해 특정 대상을 겨냥해 지속적으로 보안공격을 가하는 것이다. 따라서 정부기관과 사회 기간 산업 시설, 첨단 IT기업, 금융기관 등이 APT의 주된 목표다.

이창범 이사. 팔로알토네트웍스 사진제공.

지난 해 6월25일 발생한 사이버테러도 청와대를 비롯한 정부기관과 언론사 등 69개 기관에 피해를 입힌 APT 수법의 공격이었다. 당시 미래창조과학부 발표에 따르면 공격자는 최소 수개월 이상 국내 P2P 웹하드 서비스와 웹호스팅 업체 등의 사이트를 사전에 해킹해 다수의 공격 목표에 대한 보안 취약점을 미리 확보했다. 그만큼 치밀하게 공격을 준비했다는 의미다.

이같은 APT 공격은 방화벽이나 안티바이러스 등 전통적인 보안 솔루션으로는 대응이 불가능하다. 고도의 지능적이고 장기적인 보안 위협이기 때문이다.

지난 해 6.25 사이버테러와 3.20 전산대란을 겪으면서 국내 많은 사람들이 APT의 위험성을 실감했다. 하지만 APT에 대응하기 위한 투자는 활발히 이뤄지지 않고 있는 상황.

현재 국내 시장에서 APT 솔루션을 판매하는 기업은 15개 정도로 거의 대부분의 보안 업체가 제품을 공급하고 있다. 하지만 국내 APT 솔루션 시장은 100억원 가량으로 중요성 대비 규모가 작다는 평가다.

이 이사는 “알려지지 않은 보안 위협에 대한 투자이기 때문에 사전 검증 테스트 정도만 진행될 뿐 실제 투자로 이어지지는 않고 있다”면서 “특히 각 기업별로 서로 다른 APT 대응 방식을 채택하고 있고 APT에 대한 정확한 정의가 없어 혼란이 가중되고 있다”고 말했다.

한편 미래부와 한국인터넷진흥원(KISA)은 6.25 사이버 테러 1년을 기해 주요 통신사업자, 백신사, 포털, 웹호스팅, 방송사 등과 공동으로 위기대응 모의훈련을 실시하며 대응능력 및 관계기관간 협력체계를 점검했다.