first104
1+ Views

APT(Advanced Persistent Therat)란.
지능형 지속 위협이란 뜻.
문자 그대로 해석할경우 첨단화된 지속적 위협이지만
APT공격이 뜻하는 건
하나의 공격 방법이나 수단만이 아닌
특정 대상을 목표로 하여
다양한 해킹 기술을 이용해
은밀하게 지속적으로 공격하는형태를 말합니다.
이런한 APT공격은 조직 네트워크에 침투하여
활동 거점을 마련한 후 기밀정보를 지속적으로
수집하여 빼돌리는 형태의 공격이죠
은밀하게 위대하게!!
이 APT공격은 2000년도 중반에 많이 발생했으며
특정 대상을 선정하여 공격하는 행위로
보통 피싱 메일,피싱 메세지, 제로데이 취약점등 이용되었습니다.
대표적인 공격으로 국내에서 진행된
트로이 목마 유포사건을 최초사건으로 볼 수 있습니다
당시 6개의 공공기관 PC와 민간 기업 PC를
워크숍 관련 내용과 일정을 을 유포하여
악성코드를 감염시킨 사례입니다.
이외에도 많은 APT공격들이 금전직인 이윤을 목적으로 제작되어
유포가 되고 있으며 중국 언더그라운드에서 온라인 게임 사용자 정보를
탈취목적으로 제작한 악성코드를 이용하여
게임사용자들의 정보를 수집하고
이를 현금화 하는 작업에도 사용됩니다.
이뿐만아니라
시큐어 ID 기술 해킹, 언론 금융사 무차별해킹,
현대캐피탈 고객정보 42만건 해킹.
네이트 3,500만명 회원정보 해킹.
언론사 전산망 마비등
다양하게 사용되고 있으며
이러한 APT공격은 사전에 면밀한 조사와 계획된 공격으로
일반적인 악성코드, 피싱, 소셜엔지니어링 등의 다양한 공격수단을
종합적으로 폭넓게 사용된다고 전문가들은 판단했습니다.
이런 APT공격은 이를 방어할 대책이 아쉽게도
아직까진 없습니다.
APT공격은 새로운 기법이 아닌 기존에 사용되던 공격기법들을
이용하여 설치되어있는 방화벽을 우회하여
공격하기 때문입니다
그렇기 때문에 많은 솔루션을 구매하거나
특정방법으로 대책을 마련하기 보다는
올바른 정보보안 인식을 가지고
공격가능성을 최소화 하여
공격인지시 신속한 대응으로 피해를
최소화 하는것이 답입니다.
또 지속적인 관리를 통해 보안에대한
인식을 높이는것도 중요합니다!!
0 Likes
0 Shares
Comment
Suggested
Recent