스마트 디바이스(smart device)의 기하급수적인 확산과 더불어 IT환경의 빅뱅(big bang)현상은 다양한 기술들이 융합되고, SNS의 활성화로 이어지면서 공격자 입장에서는 필요한 정보를 획득하는데 매우 유리한 환경으로 변화되고 있어서 그 위협이 더욱 거세지고 있다.
특히, 공격의 목적이 경제적이거나, 정치적인 특정 목표를 대상으로 조직적이면서, 지속적으로 치밀한 전략을 바탕으로 진행되는, 이른바 "지능형 지속 위협" (이후 APT)에 대한 피해사례가 증가하고 있고, 다양한 공격 기법들이 융합된 형태를 갖추면서 대응하기가 더욱 어려워지고 있다.
이러한 위협에 따라 보안 업계는 그동안 다양한 솔루션들 예컨대, UTM, IPS, 웹방화벽, DDoS전용장비와 최근에 APT방어 솔루션에서 빅데이터(big data) 기반의 융합관제 서비스에 이르기까지 APT공격을 방어하기 위한 노력이 계속되고 있다.
그럼에도 불구하고, APT공격은 제로데이(zero-day)악성코드, 스피어피싱(spear phishing) 등 더욱 진화된 형태로 이어지고 있어서, 기업의 이미지에 치명적인 영향을 줄 뿐 아니라, 국가 사회적인 문제로 그 심각성이 날로 증가되고 있는 실정이다.
이러한 현상의 원인에는 APT공격에 대한 대응방안이 단편적인 기술적, 관리적인 측면에 의존하는 경향이 매우 크고, 공격의 특성에 따른 전반적인 보안 프레임웍을 수립하고 개선해 나가는 방식이 아닌, 보안 이슈가 발생할 때 마다 새로운 솔루션을 도입하고 문제점을 보완하는 수동적인 관리체계가 반복되고 있는데 그 원인을 찾을 수 있다.
따라서, 본 논문에서는 APT공격 대응에 있어서 무엇이 문제이고, 이를 극복하기 위한 근본적인 접근방안을 GRC에서 살펴보고, APT공격 대응 방안을 재정립함으로써, 보다 효과적인 방어체계를 수립하고 보완해 나갈 수 있는 방안을 제시해 보고자 한다.