APT 공격 및 3.4 디도스 대응과정 소개
안철수연구소(www.ahnlab.com) 김홍선 대표가 9월 6일부터 9일까지 몽골 울란바토르에서 진행 중인 “동북아시아/중앙아시아의 초국가적 안보의 과제- 물리적 공간과 사이버 공간”국제 보안 워크샵에서 아시아 및 서구의 보안 전문가들을 대상으로 초청 강연을 펼쳤다.이번 워크샵은 미국에 본부를 두고 있는 아시아태평양안보연구센터(APCSS)와 몽골 보안연구센터(MISS), 조지.C.마샬 유럽 보안연구센터가 공동 주관하는 행사로, 한국과 일본 중국 등 동북아시아 국가를 비롯해 카자흐스탄, 우즈베키스탄 등의 중앙 아시아 국가 미국, 러시아 등 각국의 주요보안전문가가 참여했다.
‘사이버 공간에서의 국가 기반 시설 보호의 과제’라는 발표 세션에서 김홍선 대표는 ‘사이버 보안의 민간/정부 파트너쉽’의 주제로 IT 패러다임 변화와 APT(Advanced Persistent Threat, 지능형 지속 보안위협)공격을 비롯한 최신 사이버 위협 동향, 그리고 이를 극복하기 위한 방안을 발표했다.
특히 이번 3.4 디도스 공격에서 안철수연구소의 클라우드 기반 보안기술인 ‘안랩스마트디펜스(ASD)’를 활용한 악성코드 추적과 대응 과정에 대해 자세히 설명하고, 향후 초국가적인 협력 체계에 대한 제안을 했다.
김홍선대표는 “최근의 사이버 공격은 대부분 글로벌한 조직적 범죄다. 또한 그 현상은 범죄, 테러, 사회적 혼란과 같은 다양한 양상으로 나타나지만, 공격의 기술적 프레임워크는 공통점이 많다.”고 전제한 뒤, “이러한 도전을 우리는 피하지 말고 직시하면서 선제 대응을 해 나가야 한다. 한국의 IT 보안 기술과 경험은 세계에서 모델로 삼을 만하다”며 한국의 국제적 역할론을 밝혔다.
한편, 이날 워크샵에서는 국가별 사이버 보안 상황에 대한 공유와 초국가적 협력을 통한 극복 방안에 대한 토론이 이어지기도 했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지