소니 해킹과 공공 및 금융 기관 해킹 등 국내외적으로 보안 사고가 잇따르고 있다. 이러한 보안 사고의 주요 특징은 해킹 사고 발생 수개월전 이미 해킹을 시도한 흔적들이 발견됐다는 점이다.

이는 이미 국내외 해킹사고가 공개되기 이전 수개월 동안 여러가지 방법을 통한 해킹 시도 및 정보유출이 있었다는 것을 짐작할 수 있다. 즉, 수개월 혹은 그 이상의 기간 동안 정보 해킹을 위해 치밀하게 준비하고 계획했을 것이다.

최근 해킹공격은 예전처럼 재미 삼아 혹은 호기심에 장난처럼 행하는 경우보다는 다수의 인원으로 조직된 전문가들이 수개월 또는 1년 이상의 기간에 걸쳐 준비하고 공격을 감행한다. 이것이 바로 우리가 알고 있는 APT(지능형 지속 위협) 공격이다.

하지만 아직까지 많은 조직들의 보안체계는 대부분 알려진 시그니처 기반의 방어체계를 갖추고 있어 이러한 지능형 공격에 대한 대응이 매우 어렵다. 공격자가 악성코드를 새롭게 컴파일 하는 작업은 어렵지 않을뿐더러 시그니처 기반의 방어체계를 무력화 시킬 수 있는 다양한 지능화된 악성코드는 점차 증가하고 있어 이를 통해 공격자가 원하는 타깃에 쉽게 접근할 수 있게 된다. 요즘 발생하고 있는 해킹 사고의 경우에도 보안 시스템을 우회하고 기존 보안 장비들이 탐지할 수 없는 방식을 통해 중요 정보가 유출됐다.

현재 많은 기업들이 구축하고 있는 보안 시스템들은 과거 10년전의 시그니처 기반 예방 시스템을 현재도 그대로 운영하고 있다. 따라서 공격양상에 따른 방어체계의 근본적인 변화가 없다면 사이버위협은 앞으로 더 빈번히 심각한 공격으로 확대될 수 있다.