현재 보안업계에서는 APT를 모니터링하거나 이에 적절히 대응할 수 있는 솔루션은 없는 실정이다. 때문에 조직의 보안설정을 기존보다 높이는 방법만이 가장 현실적인 대안으로 꼽히고 있다. 다만 단계를 올리는 만큼 그에 따른 비효율도 감수해야 한다는 것이 전문가들의 설명이다.

전문가들은 보안 수위를 올린다고 해서 해킹에 대한 방어력만 올라가는 게 아니라 그에 따른 오탐지 가능성도 올라갈 수 있다고 지적한다. 오탐지는 실제 보안 위협이 가해지지 않았는데도 이를 의심 상황이라 판단해 체크한 결과 아무런 해킹 흔적을 찾지 못하는 경우를 말한다. 그만큼 시간, 비용, 인력을 허비할 수 있다는 것이다.

그럼에도 APT에 대응하기 위해서는 보안설정을 최대로 끌어올려야 한다는 것이 보안 전문가들의 중론이다. 한 보안업체 관계자는 “APT가 외부에서 정보를 수집해 내부에 오래 잠입하기 때문에 중간에 실패하거나 덜미가 잡힐 수 있다. 다만 이는 기존 보안설정보다 단계를 더 올렸을 때 기대할 수 있는 결과라 보안업체도 모든 파일에 대해 실시간으로 행위를 분석하는 시스템으로 가야 한다”고 말했다.

정보 주변을 둘러싼 시스템이 아닌 정보 자체를 보호하는 정보 중심의 보안 전략을 짜야 한다는 주문도 나오고 있다. 시만텍코리아는 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악하는 ‘디지털 정보 지도’를 작성해야 한다고 강조한다.

시만텍코리아 관계자는 “이를 위해 보호해야 할 정보가 무엇인지 정의(Define)하고, 검색(Discover)하고, 해당 정보의 사용을 통제(Control)하는 정보보호 프로세스가 필요하다”고 말했다.

이밖에도 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 ‘사전 방역’과 감염된 PC를 즉각 격리하는 ‘사후 차단’이 기민하게 작용돼야 한다.

정태일 기자/killpass@heraldcorp.com