APT 공격이란

 

---

---

APT(Advanced Persistent Threat) 공격이란  사회공학, 컴퓨터 취약점을 이용하고 조직, 사람, 기술, 정보 등을 총망라하는 총체적 공격방식으로 개인이 아닌 개인 해커에 의한 공격이 아니라, 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의해 사이트, 기업, 개인을 상대로 지속적으로(persistently) 해킹 공격

 

사례: 2013년 4월 농협 전산망 공격,

 

주요 특징

1. 공격 대상이 명확하고 사용가능한 모든 방법이 동원됨

2. 목적 달성시 까지 지속적인 해킹 시도를 하며, 임직원을 도용한 정상적인 접속 방법을 활용함

3. Target대상 정보를 수집 확보한후 신속하게 마무리 공격을 함

4. 매우 정교하게 공격하기에 탐지 및 차단이 매우 어려움

5. 제로데이 취약점 사용

 

공격방법 :  오랜 시간 모니터링 후 공격,

   공격코드 준비 - 공격코드 배포( 침투) -> 키로깅, ID/PW 수집(검색) -> DB정보 및 실해킹(수집) -> 외부 반출(유출)

 

 

방어 방법

 현재로썬 취약성을 줄이는것이 유일한길임

    MS 업데이트 보안패치

    어도비, 워드 등 설치된 프로그램 보안 업데이트

    웹브라우저 보안 SW 설치

    방화벽/ 백신 설치

    내부 서버 커널 업데이트

    사회 공학기법 보안교육 필요

    내외부 물리적 망분리

    내부 통신 암호화, 인증 절차의 강화

    로그 관리 

   

  요즘에 A사 또는 보안회사에서 APT 방어를 위한 제품을 내놓고 있으나 얼마나 잘 막을지는 미지수임

 

 

 

---

---