티스토리 뷰

사이렌24 사이렌24 블로그 2018. 9. 21. 11:29



모든 정보가 데이터화 되고, DB(데이터베이스)에 저장, 활용되는 시대입니다. 그러다 보니 엄청난 양의 정보를 품고 있는 기업들은 사이버 공격 위협에 전전긍긍할 수밖에요. 그중에서도 가장 위협적인 공격을 꼽으라면 '지능형 지속공격(APT, Advanced Persistent Threat)'이 단연 1순위를 차지할 것 같아요. 굉장히 치밀하고, 지독한 형태의 공격 방식인 APT, 대체 얼마나 독종인지 살펴봅시다! 대한민국 국민은 물론 한글을 읽을 수 있는 모든 사람이 정보보안 신지식인이 되는 그날을 바라면서 '재.보.정(재미로 보고 가는 정보보안 지식) 제3편 APT 공격'을 시작합니다.


 지능형 지속공격, APT! 그렇게 독종이라면서요?



 'APT'하면 아파트만 떠오르는걸요?!


아마 'APT'라는 단어를 보자마자 머릿속에 하나의 악상(?)이 떠오르시는 분도 있을 겁니다. (별빛이 흐르는~~다리를 건너~~) 물론 주거의 한 형태인 아파트의 약자도 맞긴 합니다. 하지만, 지금 이 시간은 재.보.정 Time이니까! 사이버 세계에서의 APT는 무엇인지 파헤쳐 보도록 하겠습니다APT는 Advanced(지능적이고) Persistent(지속적인) Threat(위협)의 약어랍니다. 특정 타깃을 목표로 소셜 엔지니어링 등을 이용해 네트워크에 침입한 후 공격이 성공할 때까지 짧게는 몇 주, 길게는 수년에 걸쳐 줄기차게 공격하는 방식이지요. APT의 정의만 봐도 꽤나 위험해 보이지요? 



타깃에 접근하기 전, 미리 정보를 수집합니다



조금 더 쉽게 이해하기 위해 영화 속으로 잠시 빠져 볼게요. 스파이를 소재로 한 영화를 떠올려 봅니다. ①스파이는 목표를 이루기 위해, 사전답사 등 정보수집 단계를 가장 먼저 진행합니다. ②신분을 속여 감쪽같이 위장한 후 침투에 성공합니다. ③드디어 목표물을 발견! 교묘한 전략을 세워 목표물을 파괴합니다. 다들 잘 아시지요~? 지금 여러분이 떠올린 요 장면들이 바로 APT 공격과 딱 맞아떨어집니다. 



 철수가 평소 애용하는 쇼핑몰 이메일을 열어보았습니다!


 

영화 속 스파이 활동과 유사해요!, 이미지 출처: 시만텍



위 그림을 보면 스파이 영화 속 장면들과 상당히 유사하다는 것을 느끼실거예요. 재.보.정 고정 배우 '철수'의 사례를 보겠습니다. 어느 날, 철수는 자신이 평소 애용하던 쇼핑 서비스 관련 이메일을 수신했습니다. 워낙 자주 들여다보는 쇼핑 정보라서 별다른 의심 없이 메일을 열어봤어요. 그로부터 3개월 뒤, 철수네 회사 정보가 대량으로 유출되는 보안사고가 발생합니다. 해커가 쇼핑 서비스 관련 이메일로 위장해 철수의 PC에 침입했고, 상당 기간 잠복하면서 때를 기다렸던 것이지요. 이처럼 해커가 타깃을 공격하기 위해 지능적으로, 장기간, 지속적으로! 정보를 유출 혹은 파괴하는 공격 방법을 'APT 공격'이라고 한답니다. 불특정 다수를 대상으로 무차별적 공격을 퍼붓는 것이 예전의 해킹 방식이었다면, 철수의 사례와 같이 특정 개인을 타깃으로 미리 정보를 파악한 후 낚이기 쉬운 미끼를 던져 침투하는 방식이 APT의 가장 큰 특징이라고 볼 수 있어요. 앞서 말씀드렸던 '치밀하고, 지독하고, 위협적'인 공격이라는 것이 확 와 닿지 않나요?



 독종은 상대하지 말고 미리 피하는 게 상책!


걸렸다 하면 '허탈감, 슬픔, 분노' 3종 세트를 유발하는 APT 공격. 대응 및 예방을 위해선 어떻게 하면 될까요? 개인적인 소견으로는 기업과 개인, 둘로 나눠서 생각해보아야 할 것 같습니다. 


개인

1. 출처가 명확하지 않은 메일 열람 시 주의하기

2. SNS, 명함 등을 통한 개인정보 유출 주의하기

3. 윈도우 업데이트 최신으로 유지하기(보안업데이트 포함)

4. 백신 프로그램 최신 버전 유지 및 주기적인 검사하기

5. 스마트폰에 중요 개인정보 저장하지 않기

6. 보안에 취약한 WiFi 접속하지 않기


 기업

1. 사내 공지 등을 통한 임직원 보안 의식 제고하기

2. 보안정책 적용을 통해 알려진 악성코드 탐지 및 차단하기

3. 지속적인 보안 상황 모니터링하기

4. 인텔리젼스 보안 환경 구축을 통한 안정성 높이기



 

 재보정 제1화_DDOS공격편 다시보기


▶ 재보정 제2화_랜섬웨어편 다시보기





댓글을 달아 주세요