본문 바로가기
AhnLab Inside

미국 보안매체, 김홍선 대표에 APT 공격을 묻다.

by 보안세상 2020. 4. 2.

2012.11.19

 

“APT 공격자들은 적절한 시기를 지켜보고 기다린다.”

 

미국의 보안매체 ‘SC Magazine’에 김홍선 안랩(구 안철수 연구소) 대표의 인터뷰가 실렸다.


스턱스넷은 타겟을 정해놓고 이 특정 조건에 맞지 않는 컴퓨터와 네트워크에는 거의 해를 끼치지 않으면서 저격수와 같이 공격한다. 원래는 독일 지멘스사의 산업자동화제어시스템을 공격 목표로 제작된 프로그램이지만, 지금은 미국에서도 정유회사 셰브론이 최초로 감염된 것을 시작으로 수많은 기업을 위협하고 있다.

 

스턱스넷은 얼마 전 종영한 인기드라마 ‘유령’의 시청자라면 익숙하게 들리는 용어이다. 안랩은 이 드라마의 촬영 지원 및 자문을 맡은 바 있다.

 

SC 매거진은 김 대표를 그의 영어이름 Philip Kim으로 소개하며 안랩을 엔드유저와 미국기업을 상대로 APT 대응 솔루션 사업을 진행하고 있다고 소개했다. 김 대표는 APT공격자에 대한 기업이나 기관, 특히 기반시설을 담당하는 조직의 APT 공격방식에 대한 관심이 중요하다고 강조하며 다음과 같은 언급을 마지막으로 덧붙였다.

 

“우리는 단지 새로운 악성코드를 치료하는 것뿐만 아니라 '타이밍'에 대해서도 생각해야 한다. 안티바이러스 프로그램은 새로운 악성코드 진단값을 추가해 엔진 업데이트를 하는데, 공격자는 소프트웨어가 업데이트 되기 전에 체킹한다. 그들은 '타이밍'을 안다. 그래서 그들은 (소프트웨어가) 업데이트 되기 전에 공격한다.” <Ahn>

 

기사 원문 : http://www.scmagazine.com/chevron-confirms-2010-stuxnet-hit/article/267769/