APT 공격은 대기업만 노린다?

2012.11.02

 

중소기업은 APT 공격으로부터 안전할까?

 

 

정답부터 말하면 ‘NO’다. APT 공격의 50%는 2500명 미만의 중견 및 중소기업에서 발생하고 있다. 이제는 APT 공격이 대기업에서만 일어난다는 선입견을 버려야 할 때이다. 최근의 사례를 통해 자세히 살펴보자.    

[그림 1] 악성코드가 담긴 이메일

 

 

얼마 전 대형 포탈의 웹 메일을 업무적으로 사용하는 소규모 기업들을 노린 APT 공격이 포착되었다. 특히 [그림 1]과 같이 목표로 한 회사의 업무 내용을 메일 본문에 다룸으로써 첨부된 악성코드의 실행을 유도한 것이 특징이다. 평소 APT 공격에 대해 경각심을 가지지 않았다면 이번 공격에 피해를 입었을 가능성이 높다.

 

 

일반적으로 대기업이나 공공 기관이 주로 APT 공격의 타깃이 될 것이라고 생각하지만, 실제 다양한 규모의 기업·기관들에서 APT 공격 사례가 보고되고 있다. 상대적으로 보안에 대한 대비가 취약한 대기업의 파트너나 협력사인 중소기업을 교두보로 삼아서 대기업 및 공공 기관으로 우회 공격해 들어가기 위한 시도라고 유추할 수 있다.

[그림 2] 트러스와처 APX

 

 

한편 안랩은 중소기업에 대한 APT 공격에 최적화된 솔루션 '트러스와처 APX'를 출시했다. 이 제품은 기존의 탐지ㆍ분석 시스템, 모니터링ㆍ로그 관리 시스템, 치료ㆍ에이전트 관리 시스템이라는 개별 단독형 모델을 하나의 전용 어플라이언스에 구현했다.

 

 

동급의 성능을 유지하면서도 초기 도입 비용이 저렴하고 관리 편의성이 고려된 올인원(all-in-one) 제품이라는 것이 특징이다.Ahn