최근 주요 국가 기관 및 기업을 대상으로 한 APT 공격 기법은 날로 고도화되고, 그 피해는 극대화되고 있다. 청와대를 비롯하여 주요 사이트 23곳이 공격당했던 2009년 7.7 DDoS, 국내 국가기관, 금융사, 포털 등 40곳이 공격당했던 2011년 3.4 DDoS, 국내 주요 방송사와 금융사의 전산망을 마비시킨 2013년 3.20 대란 등의 사례를 보면 APT 공격의 그 심각성을 알 수 있다.
그 중 2013년 3.20 전산대란은 엔드포인트단을 공략하여 국내 주요 방송 3사와 은행 3사 총 48,000여대의 PC/서버/CD/ATM 등이 피해를 입어 전산망이 일시에 마비된 사건으로, 백신 프로그램을 우회하도록 제작된 신종 악성코드가 PMS를 통해 유포되어 일시에 감염된 PC의 MBR을 파괴하였다.
최근의 사이버 침해 사고 현황은 이처럼 엔드포인트단을 공략하여 공격을 시도하고 있다. 이에 기존의 보안관제 서비스가 네트워크 공격의 방어가 중심이었다면, 이제는 엔드포인트단의 보안관제를 통해 APT를 비롯한 사이버 침해 사고를 예방하고 방어해야할 필요가 있다.
본 논문에서는 기존의 보안관제 현황을 살펴보고, 엔드포인트에서의 보안관제를 통한 효과적인 APT 대응 방안을 제안하고자 한다.