first104
3 years ago5,000+ Views

APT(Advanced Persistent Therat)란.

지능형 지속 위협을 뜻.
문자 그대로 해석할경우
첨단화된 지속적 위협이지만
APT공격이 뜻하는 건 하나의 공격 방법이나
수단으로 이 아닌 특정 대상을 목표호 하여
다양한 해킹 기술을 이용해 은밀하게 지속적으로 공격방법을 말합니다.
이런한 APT공격은 조직 네트워크에 침투하여
활동 거점을 마련한 후 기밀정보를 수집해
지속적으로 빼돌리는 은밀한 공격형태를 말합니다.
은밀하게 위대하게!!
이 APT공격은 2000년도 중반에 많이 발생 발생했으며
특정 대상을 선정하여 공격하는 행위로
보통 피싱 메일, 메세지, 제로대이 취약점등이 이용되었습니다.
대표적인 공격으로 우리나라 정부와 기업들을 대상으로 한
핍뷰어라는 트로이 목마 유포 사례를 최초로 꼽을 수 있으며,
당시 6개의 공공기관 PC와 민간 기업 PC를
워크숍 관련 내용과 일정을 을 유포하여
악성코드를 감염시킨 사례입니다.
이외에도 중국 언더그라운드에서 제작된 온라인 게임 사용자 정보를
탈취할 목적으로 악성코드를 사용하여
사용자들의 정보를 수집하고
이를 현금화 하는 작업에도 사용됩니다.
이뿐만아니라
시큐어 ID 기술 해킹, 언론 금융사 무차별 공격,
현대캐피탈 고객정보 42만건 해킹.
네이트 3,500만명 회원정보 해킹.
언로사 전산망 마비등
다양하게 사용이 되고 있으며
이러한 APT공격은 사전에 면밀한 조사와 계획된 공격으로
일반적인 악성코드, 피싱, 소셜엔지니어링 등의 다양한 공격수단을
종합적으로 폭넓게 사용되고 있습니다.
이런 APT공격 공격에 대한 방어대책으로
여러 솔루션들이 나와있습니다.
하지만 이러한 솔루션은 최소한으로 설계가
되어있기 때문에 지속적으로 여러 방법을 통해
우회하여 공격이 되기 때문에 일정한
패턴으로는 방어하기가 힘들죠.
따라서 APT공격은 아직까지 완벽한 방어대책은 없으며,
정보보안에 대한 윤리적인 마음가짐과
지속적으로 점검및 관리
그리고 문제 발견시 신속한 초동조치만이
이 공격에 대한 방어인것이죠.
4 comments
Suggested
Recent
@silencebest 빅데이터가 화두가 되면서 보안에 대한 문제들도 많이 떠오르고있습니다.. 그동안 수면밑에 있던것들이 떠오르는것 뿐이죠^^
@YunhyeongJeon 감사합니다~~
갑자기 보안 정보가 수두룩
좋은 정보인것 같습니다.
8
4
6