어서트툴, 로그·메모리 단에서 공격 기록 확인…ESG 경영 일환
김성동 ADT캡스 톱-서트 팀장 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아이뉴스24 최은정 기자] "긴급 보안점검 도구인 '어서트(ASSERT)'를 홈페이지에 무료로 제공해 기업들이 침해사고를 재빨리 인지하고 이에 대응할 수 있도록 돕고 있다. 올 상반기 중에는 기존 사이버 공격 사례의 전개 과정을 담은 침해사고지표(IoC) 관련 툴도 신규 제작해 배포할 계획이다."
김성동 ADT캡스 톱-서트(CERT, 침해사고 분석·대응) 팀장은 12일 경기 판교 ADT캡스 본사에서 기자와 만나 이 같은 계획을 공유했다.
최근 해커그룹은 타깃을 직접 공격하기 보다 소속 직원, 관계 기업 등을 1차 겨냥하는 우회 공격 방식을 취하고 있다. 실제 올 상반기에만 국내 중소규모 기업 60개 이상의 서버·시스템 등이 악성코드 등으로 감염됐다는 게 톱-서트팀 분석이다.
김성동 팀장은 "국가기반 시설 등 최종 목표를 공격하기 위한 일종의 경유지로 중소기업들이 희생되고 있다"며 "공격 기법 등으로 미뤄 보아 모두 북한이 연계된 해커조직 소행으로 추정하고 있다"고 설명했다.
문제는 해킹 공격을 당한 피해 기업은 이를 모른채 오랜 기간 방치한다는 것이다. 김 팀장은 "기업들이 보안침해 사고를 인지하기까지 걸리는 시간은 사고 발생 후 평균 9개월인 것으로 나타났다"며 "이미 공격 당한 사내 시스템을 그대로 두고 사업체를 운영하면 기밀정보 유출 등 악성행위가 지속돼 관련 피해가 커질 수 밖에 없다"고 말했다.
ADT캡스는 민간기업들이 사이버 침해사고 인지만 제때 하면 관련 피해를 최소화할 수 있다고 판단, 지난 3월부터 어서트 툴을 무료 제공해왔다. 기업은 이를 자사 PC, 서버에 다운로드 받아 간편하게 보안점검을 받을 수 있다. 이를 통해 로그뿐 아니라 메모리 단에서 과거 공격 기록을 확인할 수도 있다.
김 팀장은 "윈도 등 주요 운영체제(OS) 혹은 아파치 등 주요 애플리메이션 관련 취약점을 지속 업데이트 하고 있다"며 "백신 외에도 해킹사고 가시성을 확보할 수 있는 보완 체계가 반드시 필요하다"고 말했다. 이미 국내 두 군데 기업이 이 툴을 활용해 침해사고 기록을 확인하고 ADT캡스에 현장 점검을 요청하기도 했다.
톱-서트팀은 앞서 공공·민간 부문 800여곳에서 사용중인 특정 PC 자산관리 솔루션에서 악성코드를 원격에서 실행할 수 있는 취약점을 발견, 이를 어서트 툴에 관련 보안패치를 올렸다. 또 이를 솔루션 개발사에 통보해 고객사들에 공지할 수 있도록 했다.
김 팀장은 "기본적인 보안이 미흡해 사고를 겪는 기업들이 많은 만큼 보안 체계를 갖추고 주기적인 점검을 시행하는 등 기업들의 지속적인 관심이 필요하다"며 "모의해킹, 정보보호관리체계(ISMS)뿐 아니라 해킹사고를 주기적으로 점검할 수 있도록 하는 법제가 만들어져야 한다"고 언급했다.
한편, SK텔레콤의 보안 자회사인 ADT캡스는 SK그룹 차원의 환경·사회·지배구조(ESG) 경영 기조에 맞춰 어서트 툴 서비스를 무료 제공하고 있다. 올해 관련 서비스를 확대 실시하는 건 물론 사회공헌 사업도 지속 강화할 방침이다.
◆ 'ADT캡스'는?
ADT캡스는 지난 3월 정보보안 기업인 SK인포섹과 합병하고 통합법인 'ADT캡스'로 공식 출범했다. 클라우드 보안 서비스, 스마트홈 안전 플랫폼, 무인매장·주차 등 무인화 솔루션, 시니어·사회적 약자를 위한 케어 서비스 등 주요 사업을 전개하고 있다.
김성동 팀장은 지난 2006년 ADT캡스(구 SK인포섹)에 입사해 원격관제 파트장 등을 거쳤다. 2014년부터는 지능형지속공격(APT)에 전문 대응하기 위해 신설된 톱-서트팀에서 기술 총괄을 맡고 있다.
/최은정 기자(ejc@inews24.com)
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.