<"금융사 APT 공격 대비" 주의보 수년째 발령했다>

한국금융연구원, 금융보안연구원 등에서 잇따라 경고

금융기관을 상대로 한 `지능형 지속해킹(APT)'공격의 위험성을 알리는 경고음이 수년째 울린 것으로 확인됐다.

주요 금융회사와 방송국이 이런 경고에 귀 기울여 대비책을 세웠다면 해킹에 속수무책으로 당하지 않았을 것이라는 지적이 나온다.

21일 한국금융연구원이 지난해 발간한 '미국 은행들의 온라인 해킹범죄 공동대응 강화'란 보고서를 보면 미국 금융회사 보안전문가들이 APT 공격에 공동대응할 움직임을 보인다고 밝혔다.

APT는 전날 방송사와 금융권 전산망을 마비시킨 해킹 방식으로 추정된다. 이는통신망 등에 미리 숨겨놓은 악성코드를 나중에 한꺼번에 작동시키는 수법으로 작동된다.

보안전문업체 안랩[053800]은 이날 "중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디·비밀번호를 탈취한 것으로 추정된다"고 분석했다.

APT는 범죄 집단들이 공동 목적을 갖고 지속적으로 광범위하게 첩보활동을 수행하는 특징이 있다고 보고서는 지적했다. APT를 '오늘날 가장 위협적인 사이버테러공격방식'으로 지목했다.

미국 금융회사들이 온라인 해킹범죄에 공동으로 대응할 필요성을 절감하는 만큼국내 금융사도 공동대응을 위해 정보를 공유해야 한다는 권고도 했다.

금융보안연구원은 지난해 `APT 공격의 위험성과 전자금융의 대응과제' 보고서를발표했다.

세계적으로 APT 방식의 보안사고가 끊이지 않기 때문에 APT 공격에 적극 대응해야 한다는 게 주요 내용이다.

이 보고서는 보안전문업체 시만텍의 자료를 인용해 2011년 금융기관이 하루 평균 11.8회의 APT 방식 표적 공격을 받았다고 소개했다.

그러면서 전문가들은 금전 이익을 취할 수 있는 금융회사를 공격 대상으로 지목했다는 사실을 언급했다.

보고서는 "금융회사를 상대로 한 많은 공격이 이미 시작됐다"며 "APT 공격의 지능성과 지속적인 공격 특성, 예측할 수 없는 피해범위 등 위험성에 적극 대응해야한다"고 제언했다.

APT 공격을 경고하는 목소리는 그전에도 보안업계 차원에서 나왔다.

특히 2011년 7월 네이트·싸이월드가 ATP 방식의 해킹으로 뚫려 3천500만명의개인정보가 유출된 이후 경각심은 더욱 커졌다.

그러나 주요 금융기관·방송사의 보안망은 이번에 무기력하게 뚫렸다. 소를 잃은 지 2년 가까이 지났음에도 외양간을 고치지 못한 탓이다.

정부는 피해 기관의 전산이 완전히 복구되기까진 최소 4~5일이 걸릴 것으로 보고 있다.

banghd@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>