[아이티투데이 이기성 기자] 과거 ‘아무나 걸리면 된다’는 식으로 불특정 다수에게 행해졌던 이메일 APT 공격이 한층 정교한 형태로 발전하고 있다. 최근 이메일을 이용한 APT 공격은 중요 정보에 대한 접근 권한이 있는 특정 대상에 대해 정보를 수집하고, 이를 바탕으로 보안시스템의 허점을 노려 공격 성공률을 높이는 것이 특징이다.

실제로 지난 4월에는 버락 오바마 대통령의 이메일 정보까지 유출되는 사건이 발생해 큰 화제가 되기도 했다. 공격자들은 이메일 피싱 수법을 통해 국무부 이메일 계정을 먼저 해킹한 후 백악관의 이메일 저장소에 접근해 오바마 대통령의 이메일 내용을 일부 확보한 것으로 알려졌다.

뉴욕타임즈(NYT)를 비롯한 미국 언론들은 지난 25일 이번 사건에 대한 조사 결과 "오바마 대통령의 이메일 계정 자체가 해킹됐다는 증거는 없다"면서도 “러시아 해커들의 이메일 해킹은 공개된 것보다 훨씬 더 공격적이고 우려할 만한 수준”이라고 전해 APT 공격에 대한 경각심을 불러일으켰다.

 
이처럼 전세계에서 강력한 정보보호체계를 구축하고 있다고 알려진 미 백악관의 컴퓨터 시스템이 뚫릴 정도로 이메일을 악용한 APT 공격이 점점 고도화되는 가운데, 이에 맞서고자 등장한 ‘이메일 보안 솔루션’ 도입에 대한 기업의 관심이 높아지는 추세다.

■ 사후보안에 불과한 이메일 APT 탐지

실제로 올해 2월 사단법인 한국침해사고대응팀협의회(CONCERT)가 발표한 ‘2015 기업 정보보호 이슈전망’ 보고서에 따르면, 철저한 보안 체계 마련을 위해 올해 보안 사업계획에 통합보안관제와 함께 ‘이메일을 통한 APT 공격 대응’을 반영한 기업 수가 크게 증가한 것으로 나타났다.

그러나 관련 업계에서는 단순한 스팸 메일 차단과 바이러스 탐지에 기능에 국한된 기존의 이메일 보안 솔루션으로는 정교한 공격에 맞서기 어렵다는 지적도 흘러나오고 있다.

이는 알려지지 않은 악성코드를 이용한 지능형 표적 공격이 급증하고 있는 만큼, 이미 알려진 공격에 대응하는 시그니처 기반 탐지로는 이를 막기엔 역부족일 뿐만 아니라 운영체제-웹브라우저-소프트웨어의 취약점이 밝혀지거나 패치가 발표되기도 전에 이를 악용해 들어오는 제로데이 공격도 지속적으로 발생하고 있기 때문이다.

▲ 단순히 스팸메일로 치부했던 APT가 최근 굵직한 해킹 사건의 주범으로 떠올랐다(자료=소프트캠프)
지란지교시큐리티 고필주 이사는 "최근 사이버 보안 공격이 오랜 시간 특정 타겟의 성향과 패턴 등을 파악하고 이를 이용해 공격하는 사회공학적 기법으로 진화하고 있다"면서 "기존 사후보안으로는 이러한 사회공학적 APT공격 대응에 한계가 있기 때문에 공격위협을 사전에 탐지, 차단하는 선제보안으로써 메일 보안의 고도화가 필요하다"라고 설명했다.

이와 같은 관점에서 가트너의 애널리스트 닉 맥도날드는 “보안업계에서도 이메일을 통한 지능형 표적 공격에 대응할 수 있는 선진화 된 이메일 APT 보안 솔루션, 보안관제 서비스들을 소개하며 시장 공략에 박차를 가하고 있는 상황”이라고 말했다.

■ 위협 감지한 국내 보안 업체의 행보

이에 최근 보안업계에서는 국내외를 막론하고 메일 보안에 초점을 둔 APT 대응 솔루션을 속속 선보이고 있다. 국내 업체로는 이글루시큐리티, 지란지교시큐리티, 소프트캠프, 인포섹 등이 이달 초부터 APT 대응 솔루션이나 서비스를 내놓고 시장 공략에 적극적으로 나서고 있어 눈길을 끈다.

이들의 솔루션 가운데 이글루시큐리티의 이메일 APT 보안 솔루션 ‘이스코트 3.0’은 가상환경에서의 행위기반 분석 엔진에 소프트웨어 취약점을 이용한 공격행위를 사전에 탐지 및 차단하는 취약점 분석 엔진이 유기적으로 결합되어 있는 것이 특징이다. 따라서 알려지지 않은 공격과 취약점 공격 행위 자체를 탐지, 차단하는데 중점을 두고 있어, 진화하는 이메일 APT 공격에 보다 유연하게 대응할 수 있을 것으로 보여진다.

지란지교시큐리티의 ‘스팸스나이퍼 APT’는 메일에 대한 안티스팸, 안티바이러스 등의 기본적인 필터링 기능은 물론, APT에 대응하기 위해 가상 환경에서의 메일 분석이 추가됐다. 파이어아이와의 기술 연계로 탄생한 이 솔루션은 APT 방어 서버로 메일을 전달해 위협요소를 판단하는 등 선제 대응에 주안점을 두고 있다.

▲ 이메일 첨부파일을 분석해 위협요소를 사전에 탐지·대응하는 APT 보안 솔루션이 최근 잇따라 출시되고 있다(자료=이스코트 3.0)
소프트캠프의 ‘실덱스 포 메일’은 메일에 첨부된 문서를 방역해서 APT 공격을 방어하는 솔루션이다. 이들의 기술은 첨부파일 내 위장한 악성코드를 방역해서 문서를 재구성하고 안전한 컨텐츠만 내부로 들여오기 때문에 APT 공격을 선제적으로 대응할 수 있게 된다.

인포섹은 이메일을 통한 APT 공격을 막는 보안관제 서비스에 주력하고 있다. 인포섹은 이메일에 악성코드가 문서를 첨부하거나 '원 데이 원더'로 불리는 피싱 사이트를 이용할 경우 이를 탐지·대응하는데 한계가 있기에 사회공학적 기법을 이용한 APT 공격에도 유연하게 대응할 수 있는 관제 서비스를 마련해 서비스를 확대해 나간다는 계획이다.

이글루시큐리티 보안분석팀 정일옥 팀장은 “이메일 APT 위협이 날로 진화하고 있는 시점에 이로 인해 어떠한 피해가 발생하고 있는 지에 대해서는 명확하게 인지하지 못하고 있었던 것이 사실”이라며 “기업 정보 유출의 주요 경로로 지목되는 이메일에 대한 보안은 더 이상 선택이 아닌 필수 요건이 될 것으로 보인다”라고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지