최근 IT업계에 ‘APT’란 용어가 뜨고 있답니다. 아파트를 찾는 사람이 늘어났기 때문이 아니라 얼마 전 발생한 3500만 명이라는 사상 최대 개인정보 유출 사고 때문이라네요. 보안과 ‘APT’가 무슨 연관이 있을까요.

‘APT’는 ‘Advanced Persistent

Threat’의 약자로 지능적 타깃 지속공격이라고 번역됩니다. 말 그대로 기존의 해킹 공격보다 한 단계 진화해 지능적인 공격이 가능해 특정 PC, 특정 사용자만을 타킷으로 공격이 가능하다고 합니다.

안철수연구소 관계자는 영화 ‘주유소 습격 사건’의 명대사인 “난 한 놈만 팬다”를 생각하면 된다고 하는군요. 철통 같은 보안을 자랑하는 업체라도 그중 가장 약한 곳을 골라 집요하게 공격하면 언젠가는 뚫린다는 이야기죠.

이 같은 집요한 ‘APT’ 공격에 네이트·싸이월드는 물론이고 보안업체로 유명한 미국 RSA사 등도 속절없이 당했다고 하네요. 전문가들은 한두 가지 보안 솔루션이나 백신 등으로는 ‘APT’를 결코 막을 수 없다고 경고하고 있습니다. 보안교육부터 침해사고 대응 프로세스 수립까지 종합적인 방어 대책이 필요하다는 주장이죠. 아무튼 해커들이 점찍은 ‘한 놈’이 내가 아니길 바랄 뿐입니다.

/이국명기자