본문 바로가기

제품 이야기

[소프트캠프 메일 보안 솔루션] 세계 APT 공격, 이메일에 정조준_실덱스 포 메일

 

 

예전의 사이버 공격을 보면 단순히 PC를 고장 내기 위한 목적으로 그 방법이 단순했으나,
지금은 사이버 공격의 수준이 점점 지능화, 고도화 되고 있습니다.

 

그 중 대표적인 것이 APT 공격입니다.
APT는 Advanced Persistent Threat의 약자로,
지능적이고 지속적인 방법으로 특정 대상을 공격하는 보안 위협입니다.

 

3.20 대란, 한수원 정보 유출 등 최근 들어 발생한
국내 거대 해킹 사건의 대부분이 APT 공격에 의한 것이었습니다.

 

이런 해킹 사건을 통해 정보유출은 물론 내부의 시스템을 파괴하는 형태로도 나타났는데요.
APT 공격은 매년 보안이슈로 지목될 만큼 계속 증가하고, 또 진화하고 있습니다.

 

때문에 최근에는 국내는 물론 세계적으로도 보안 이슈가 되고 있는데요.
이번에는 세계적인 APT 공격 이슈에 대해 얘기해 보겠습니다.

 

 

 세계 각국의 주요 APT 공격 사례

 

APT 공격은 다른 보안 위협과 달리 공격 동기와 목표가 뚜렷해서
특정 기관이나 기업에 치밀한 계획을 갖고 공격을 하는 경우가 많습니다.

 

세계 각국에서 이러한 APT 공격으로 인해 많은 피해를 입고 있는데요.
한 보고서에 의하면, 2013년 가장 자주 APT 공격의 목표가 되었던 나라는
미국, 한국, 캐나다, 일본, 영국 등이었고,
서비스 및 컨설팅, 기술, 금융을 비롯하여 정부에 이르기까지
다양한 분야에서 공격을 받았다고 합니다.

 

그럼, 세계 각국의 주요 APT 공격 사례를 살펴 볼까요!

 

 

 ■ 미국
  - Heartland Payment Systems
    2007년부터 2009년 1월까지 약 1억 3,000만 건의 신용카드, 체크카드 번호 도난
  - 미국 2위 소매업체 Target
     2012년 11월 27일~12월 15일 사이 매장에 설치된 포스 단말기 해킹
     개인정보 7,000만 건, 카드정보 4,000만 건 유출

 

 ■ 영국
  - RBS 은행
    월드 페이 시스템 침입, 신용카드 정보 유출
    2시간 동안 미국, 러시아, 우크라이나, 에스토니아, 이탈리아, 홍콩, 캐나다 등 전 세계
    49개 도시를 대상으로 2,100개 기기에서 약 950만 달러 인출

 

 ■ 이란
  - 원자력 발전 시설
     2010년 원자력 발전 시설이 USB에 의해 감염되어 원심분리기 중 20%가 가동 중단

 

 ■ 일본
  - SONY
    2011년 5, 6, 11월 네트워크 해킹
    소니 본사 및 자회사 고객 정보 약 2,500만 건 유출

  - 일본 연금공단

     2015년 6월 일본 연금 시스템 해킹

     이름과 연금번호, 생년월일, 주소 등 수백만 건의 개인정보 유출

 

 ■ 한국
  - 한국수력원자력
    2014년 12월 설계자료 및 일부 도면, 사진 등의 중요 자료 유출

  - 국내 주요 언론사 및 금융  6개사

    2013월 3월 20일 총 3만 2000여대에 달하는 컴퓨터 일제 마비 
  - 농협

    2011년 4월 농협 전산망 사이버 테러, 임출금 등 창구업무 마비

 

 

위 사례에서도 볼 수 있듯이,
한국과 일본은 아시아 지역 중에서 APT 공격이 가장 많이 발생하는 나라로 알려져 있고,
APT 악성코드 군이 발견된 국가에서도 일본과 우리나라는 상위 10위안에 포함되어 있는데요.

 

APT 공격의 영향을 가장 많이 받고 있는 것이지요.
따라서 APT 솔루션에 대한 관심과 수요는 자연스레 증가 할 수 밖에 없습니다.

 

 

 이메일을 통한 APT 공격 증가

 

올해 초 대한민국 미래창조과학부는 외부로부터 유입되는 보안 위협 경로가 
홈페이지에서 이메일 중심으로 변화될 것이라고 전망 했습니다.
이는 APT 공격 방식이 변화하고 있다는 것을 나타내 주고 있는 것이기도 합니다.

 

현재 우리가 하는 모든 업무는 전자문서를 통해 이루어지는 경우가 많고,
이메일을 통해 자료를 공유 하는 것은 너무나 당연한 일이 되었습니다.
따라서, 이메일을 통해 유입되는 첨부파일을 확인하는 것은 일상적인 업무가 되었죠.

 

이러한 허점을 노려 이메일을 통한 외부 공격이 증가하고 있는 것입니다.
한수원, 소니픽처스 해킹처럼 특정 타겟을 노리고 장기간 준비를 하는 등
그 방식도 더욱 지능화, 고도화되고 있습니다.

 

 

전세계 일일 이메일 발송량 중에 66%가 스팸 메일이며,
국내 스팸 메일은 전체 메일 발송량에 60%이상을 차지하고 있습니다.

 

메일 유형이 스팸 메일에서 악성파일을 첨부하여 배포되는 형식으로 변화되고 있으며,
특히나 APT 공격의 통로가 과거에는 웹브라우징이었다면,
최근에는 이메일을 통해 유입되는 경우가 87%나 된다고 합니다.

 

관공서 같은 경우에는 한글(hwp), 워드(docx) 등 Office 프로그램의 취약점을 노려
첨부된 파일에 악성코드를 심고, 첨부파일 실행 시 악성코드를 통해
사용자 PC 시스템을 공격하거나 강제 종료하는 등 치명적인 피해를 입히고 있습니다.

 

일반 기업은 기존 거래처 유사 도메인 또는 업무 내용을 메일로 보내
입금계좌 변경을 요청 하는 등 기존의 업무 패턴과 진행 사항 등을 지속적으로 분석해서
기업과 거래처 사이에서 대금을 가로채 가는 경우도 늘어나고 있습니다.

 

이렇게 메일을 통한 APT 공격이 증가하면서,
이메일을 통해 유입되는 악성코드를 사전에 예방하는 것이
APT 대응의 주요 해결방안으로 주목 받고 있습니다.

 

 

 소프트캠프 메일보안 솔루션 SHIELDEX for Mail 일본 진출

 

위에서도 언급했듯이,
APT 공격이 많이 발생하는 나라, APT 악성코드군이 많이 발견된 나라 상위 10위안에
한국과 일본이 포함 되어있습니다.
우리나라뿐 아니라 일본도 APT 대응에 집중 해야 한다는 것이지요.

 

때문에 최근 들어 일본에서도 APT 보안 솔루션에 대한 관심이 늘고 있으며,
특히나 메일을 통해 유입되는 APT 공격을 사전에 예방해주는 솔루션에 대한
수요가 증가하고 있습니다.

 

 

소프트캠프는 이러한 일본의 시장 환경에 맞춰,
지난 5월 13일부터 15일까지 일본 최대 규모의 대표적인 IT 산업 전시회인
재팬 IT 위크 2015 (Japan IT Week)에 참가하여 APT 시장 공략을 위한
메일보안 솔루션 SHIELDEX for Mail(실덱스 포 메일)을 출시하였습니다.

 

관심도가 높은 만큼 이번 전시회에서
SHIELDEX for Mail(실덱스 포 메일)에 많은 사람들의 이목이 집중 되었는데요.
기존의 솔루션과는 차별화된 기술이기 때문에 더욱 그러 했습니다.

 

SHIELDEX for Mail(실덱스 포 메일)은 문서 방화벽 기술
이메일을 통해 침입하는 APT 공격에 대해 선제 대응할 수 있습니다.
메일에 첨부된 문서를 방역해서 APT 공격을 방어하는 솔루션인 것이죠.

 

기존에는 스팸 메일을 차단하거나 백신, 가상환경에서 악성코드를 탐지했지만
문서 방화벽 기술은 첨부파일 내 위장한 악성코드를 방역해서
문서를 재구성하고 안전한 컨텐츠만 내부로 들여오기 때문에
APT 공격을 선제적으로 대응할 수 있는 방식 입니다.

 

기업이나 기관에서 사용 중인 메일 서버 앞 단에 설치해서
첨부된 문서가 올바른 문서 구조를 갖고 있는지를 파악하여 방역하고,
내용 중 안전한 컨텐츠만(텍스트, 이미지 등)만 추출해
새로운 파일로 문서를 재구성하여 내부로 들여보냅니다.
이러한 과정을 통해 첨부파일에 포함됐을지 모르는 악성코드가
아예 실행되지 않도록 APT 공격을 방어하는 것입니다.

 

 

최근 들어서 APT 공격은 메일에 정조준 되어 있습니다.
계획적이고 치밀하게 공격을 하는 만큼 그에 대한 대비책을 마련하셔야 합니다.

 

의심 가는 메일은 한번 더 확인해 보는 자세도 필요하지만,
개개인이 하나하나 확인해 본다는 것은 업무의 효율성을 떨어뜨릴 수 있습니다.
차별화된 메일 보안 솔루션을 구축해서 APT 공격에 대응하는 것이 필요한 때 입니다.