SGA “서버보안 솔루션 이용하면 APT 공격 막을 수 있다”

넥슨의 온라인게임 ‘메이플스토리’의 해킹 사고는 서버 보안이 미흡했던 탓이라는 주장이 나왔다.

서버 보안 기업 SGA는 “넥슨의 보안이 최고 수준인데도 지능형 지속 공격이 일어난 것은 서버에 대한 보안이 부족했다는 뜻”이라고 28일 분석했다.

SGA는 “넥슨을 비롯한 게임업계는 개별 PC와 네트워크에 대한 보안은 백신과 방화벽을 통해 잘 구축해 놓았지만, 서버 보안 관련 인식은 비교적 미약한 것으로 보인다”고 지적했다.

이 때문에 게임업체 등은 데이터베이스(DB) 암호화를 신뢰한 나머지 서버 보안 프로그램은 잘 사용하지 않는 추세라는 것이 SGA의 설명이다.

SGA는 “이번 메이플스토리 해킹에는 과거 네이트·싸이월드 사건 때과 같이 서버의 운영자 PC를 무력화하고 나서 이를 이용해 서버에 접근하는 지능형표적지속공격(APT) 수법이 사용됐다”며 “서버 보안 솔루션을 이용하면 공인인증 개념을 적용해 이를 막을 수 있다”고 주장했다.

일반적으로 넥슨과 같이 대형 서버를 운영하는 회사에서 서버 보안 솔루션을 사용하는 데 드는 비용은 약 5억원 안팎으로 알려져 있다.

은유진 SGA 대표는 “최근 일어나는 해킹 사고는 모두 서버 해킹 수법”이라며 “서버 단에서 해킹 사고가 일어나면 관제 서비스가 소용없게 된다”고 말했다.

연합뉴스