[정보보안] APT 공격
[정보보안] APT 공격
APT(Advanced Persistent Threat)
지능적 지속 위협지능적인 방법을 사용해서 지속적으로 특정대상을 공격하는 것
APT 공격은 과거의 불특정 다수를 노렸던 사이버 공격들과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징
기업이나 기관의 중요 시스템에 대한 보안은 단단해서 처음부터 침투가 어렵기 때문에 회사 개인PC를 먼저 장악한 후, 합법적인 권한을 획득하여 내부로 들어가는 방법을 주로 사용합니다.
한 사례로 직원이 악성코드가 첨부된 메일을 열람하여 시작된 경우가 있습니다. 해커들은 오랫동안 지속적으로 공격을 하기 위해서 피해자가 알지 못하도록 굉장히 조심스럽게 움직입니다.
- 먼저 목표를 정하고 목표에 대한 사전 조사를 실시합니다.
- 조사를 바탕으로 개인 PC에 악성코드를 감염시킵니다.
- 내부인프라로 서서히 침투하여 몰래 드나들 수 있도록 백 도어 및 툴을 설치합니다.
- 내부 인프라 접속 권한을 상승시키고 정보를 탈취하기 시작합니다.
- 후에 내부 인프라를 장악하고, 더 많은 정보를 유출하거나 보안사고를 유발합니다.
기존 악성코드 공격과의 차이점
APT 공격 유형
최근 인터넷 인프라가 지속적으로 확대됨에 따라 인터넷을 통한 악성코드 유입이 급증
특히 최근의 악성코드는 보안 솔루션의 탐지를 회피하기 위해 더욱 교묘한 기술을 사용하고 있습니다.
공격자가 다양한 sns 서비스를 통해 공격대상을 파악하거나 sns 자체를 공격경로로 이용하고 있습니다.
특히 비실행 파일인 문서파일의 취약점을 이용한 공격이 증가하고 있는 추세입니다.
특히 최근의 악성코드는 보안 솔루션의 탐지를 회피하기 위해 더욱 교묘한 기술을 사용하고 있습니다.
공격자가 다양한 sns 서비스를 통해 공격대상을 파악하거나 sns 자체를 공격경로로 이용하고 있습니다.
특히 비실행 파일인 문서파일의 취약점을 이용한 공격이 증가하고 있는 추세입니다.
APT 공격 예방법
- 비밀번호의 주기적 변경
- 백신의 주기적인 업데이트
- 출처가 불분명한 메일 열람 금지
- 서버 관리자 PC는 서버만큼 강력한 보안 유지
- 취약점 사전 점검 및 조치
댓글
댓글 쓰기