[IT조선 유진상 기자] 지능형지속위협(APT) 공격 위협이 갈수록 커지고 있다. APT 시장은 지난해와 올들어 크게 확대될 것으로 예상됐지만, 여전히 초기단계에 머물고 있다.
APT는 올해 기업 정보보안 분야를 흔들 수 있는 핵심 키워드로 예측됐다. 지난해 발생한 3.20 전산망 해킹과 6.25 사이버 테러 사건 등으로 인해 APT 공격에 대한 인식이 커졌기 때문이다. 특히 APT 공격은 나날이 고도화, 지능화되고 있어 기존의 방화벽이나 안티바이러스 등으로는 대응이 불가능하다.
APT 공격이란 지능형 방법으로(Advance), 지속적으로(Persistent) 특정 대상에게 가하는 보안 위협(Threat)을 말한다. 과거에는 불특정 다수를 노렸던 것에 반해 최근에는 하나의 대상을 선정해 성공할 때까지 지속적으로 공격을 감행하고 있다.
하지만 APT 공격에 대응하기 위한 국내 투자는 여전히 미미하다는 지적이다. 이창빈 팔로알토네트웍스코리아 이사는 “APT 시장은 2~3년 전부터 큰 트렌드였고 뜨는 시장이 맞는데 의외로 비즈니스는 없다”며 “실제 국내 APT 솔루션 도입 비율도 적다”고 말했다.
실제 국내 시장에서 APT 솔루션을 판매하는 기업은 15개 정도이며 거의 대부분 보안 업체가 제품을 공급하고 있다. 또 보안 세미나의 절반 이상이 APT를 주제로 내걸고 있다. 보안업계에 따르면 올해 국내 APT 솔루션 시장 규모를 100억원 정도로 추정하고 있다..
이 이사는 “100억원 규모 시장에 15개의 기업이 몰려있다는 것은 중요성 대비 엄청나게 작은 시장”이라며, “그나마 100억원도 부풀려진 시장”이라고 말했다.
이는 아직도 국내 기업들이 APT에 대한 인식이 낮고, APT 솔루션에 대한 정확한 정의가 없기 때문으로 풀이되고 있다. 특히 APT 대응 솔루션인 샌드박스의 기술이 벤더별로 서로 다르다. 같은 기술을 사용해야 고객사들도 BMT 등을 통해 성능을 비교해 볼텐데, 기반기술과 정의가 달라 BMT 자체가 무의미 하다는 지적이다.
이창빈 이사는 “고객들은 알려지지 않은 보안 위협에 대한 투자를 진행하는 것이기 때문에 사전 검증 테스트 정도만 진행하고 있다”며 “APT에 대한 정확한 정의가 없어 혼란만 가중될 뿐 실제 투자는 이뤄지지 않고 있다”고 말했다.