[지능형 위협 대응 ④] 올해 보안시장, APT 대응 솔루션이 견인할까

실시간
뉴스

솔루션

[지능형 위협 대응 ④] 올해 보안시장, APT 대응 솔루션이 견인할까

디지털데일리 발행일 2014-01-13 08:39:38

이민형

URL복사

[신년기획/2014년 5대 보안 트렌드 전망 2부]

[디지털데일리 이민형기자] 빠르게 변화하는 IT 기술의 발전에 따라 우리가 직면하게 될 보안 이슈도 진화하고 있다.

지난해 발생한 3.20 전산망해킹, 6.25 사이버테러 사건의 특징을 보면 유독 인터넷 웹서비스를 통한 악성코드의 유포와 일반사이트를 대상으로 하는 공격이 많았다. 이러한 일반 사용자들이 사용하는 웹 서비스를 대상으로 하는 공격의 추세는 2014년에도 당분간 지속될 것으로 보인다.

이는 국내외 주요 보안업체들의 2014년 보안트렌드에 APT 공격과 같은 지능형 타깃공격이 빠지지 않고 수록돼 있다는 것이 증명한다.

지난 3일 발표된 안랩의 보안트렌드 보고서에 따르면 지난해 기관, 기업을 노리던 APT 공격이 일반 사용자까지 확대될 것으로 예상되고 있다. 또 제로데이 취약점을 악용하는 워터링홀 공격 역시 고도화될 것으로 보인다.

포티넷은 오는 4월 8일 종료되는 마이크로소프트 윈도XP의 취약점을 노리는 APT 공격이 증가할 것으로 내다봤다. 특히 윈도XP 취약점과 관련한 공격툴이 초고가로 판매될 것으로 예상되며, 이러한 툴을 구입해 공격을 시도하려는 그룹들은 고부가 가치를 지닌 기업이나 개인들을 대상으로 하는 표적 공격을 감행할 것으로 보인다.

같은 이유로 지능형지속가능위협(APT) 솔루션 시장의 성장도 예측되고 있다. 시장규모는 정확히 예상하기 힘들지만 지속적인 확대가 기대된다.

IDC에 의하면(Specialized Threat Analysis and Protection, STAP) APT 관련 시장이 글로벌 기준으로 2012년 2억달러(한화 약 2200억원) 정도인 것이, 2017년까지 약 11억7000만달러(한화 약 1조4000억원)으로 증가할 것으로 예상되고 있다.

국내 보안업계에서도 올해부터 APT 시장이 본격 개화할 것으로 기대하고 있다. 지난해 각종 사고를 목격한 기관, 기업들이 APT 대응 솔루션 도입에 나설 것이라는 분석이다.

이상준 포티넷코리아 부사장은 “지난해 APT 공격이 집중 조명받았으나 그렇다고 기업 고객 및 정부의 투자 비율이 당장 눈의 띄게 증가한 것은 아니다. 하지만 올해부터는 상황이 많이 달라져 기업, 정부 기관도 APT를 위해 준비하는 비율이 증가할 것으로 기대한다”며 “특히 몇몇 대기업에서도 APT 방어 솔루션 구축에 관심을 보이고 업체 선정을 검토하고 있는 것으로 알려져 있어 그 규모는 다른 대기업 및 중소 시장까지 확대될 것으로 예상된다”고 말했다.

또 전수홍 파이어아이코리아 지사장은 “지난해 3월 전산망해킹 이후 APT 대응 솔루션 도입을 고민한 기업들이 크게 증가했다”며 “지난해부터 검토만 했던 대기업들이 지난해 말부터 도입에 나섰다. 올해 APT 시장의 성장이 기대된다”고 전했다.

실제로 지난해 말부터 하나은행, 우리은행 등이 지능형 위협 대응을 위해 APT 대응 솔루션의 벤치마크테스트(BMT)를 진행 중에 있다.

대기업으로는 삼성그룹, 현대차그룹에서 APT, 제로데이 공격 등 알려지지 않은 위협에 대응할 수 있는 인프라 구축을 위해 국내외 APT 솔루션 업체들과 협의중이다.

아울러 올해 APT 공격은 국내 IT 환경에 좀 더 특화된 형태로 발전할 것으로 예상되고 있다. 한컴오피스 취약점을 악용한다거나 애드웨어 등을 통한 악성코드 배포가 급증하고 있다는 것이 이를 증명하고 있다.

이재우 인포섹 침해사고대응팀장은 “국내 SW의 취약점을 이용한 악성코드 배포를 통해 공격이 이루어지며 공격 이후 홍보효과를 극대화하기 위해 금융·공공 등 파급 효과가 큰 곳을 대상으로 할 것으로 예상된다”고 말했다.

또 안랩은 올해 APT와 같은 지능형 공격의 표적이 확대돼 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상했다.

<이민형 기자>kiku@ddaily.co.kr