개요
요즘에는 APT하면 무엇이 생각나는가?
아무래도 한참 유행중인 로제의 아파트이다.
하지만, 보안 분야에서도 APT는 매우 중요한 개념으로 유명하다.
APT(Advanced Persistent Threat)
- 지능적이고(Advanced) 지속적인(Persistent) 공격(Threat)을 가하는 해킹의 통칭.
- 개인이나 그룹이 네트워크에 무단으로 접근하여 장기간 감지되지 않은 채 진행되는 은밀한 사이버 공격
옛날에는 보안 전문가들도 각자 내리는 정의가 달랐지만 2015년 이후 APT라는 개념은 지능적으로 이메일을 이용해 악성코드 등을 심거나 강제로 암호화시켜 데이터를 날리는 것 또는 메일 내용을 통해 심리적 허점을 파고드는 행위에 초점이 맞추어져 가는 추세이다.
기존의 보이스 피싱이나 전화사기와 구별되는 부분은 첨단매체인 PC나 스마트폰 등에서 전자 네트워크와 이메일을 사용해 보안 취약점이나 심리적인 약점을 파고드는 형태를 자세하게 통칭한다.
요즘은 PDF 확장자를 가진 파일이나 Doc등의 문서파일 내용까지 APT를 하고 있다.
주요 사건
-
Cuckoo's Egg (1980년대 후반)
서독 해커가 캘리포니아의 네트워크 컴퓨터를 침입.
(이 사건은 클리프 스톨(Cliff Stoll)의 책 The Cuckoo's Egg에서 다뤄졌다.) -
Operation Aurora (2010년 1월)
MS10-002 취약점을 이용한 0-day 공격.
주요 타겟: 모건 스탠리(Morgan Stanley)와 구글(Google). -
Stuxnet (2010년 6월)
미국과 이스라엘이 이란의 핵 시설을 공격하기 위해 만든 웜 바이러스. -
Sony Pictures (2014년)
소니 영화사에 대한 사이버 공격 사건. -
Colonial Pipelines (2021년 5월)
러시아 해커들에 의한 파이프라인 운영 중단. -
방글라데시 군사 타겟 (2022년 7월)
해커 그룹 "Bitter"에 의한 공격.
대표적인 예
Spear-Phishing
스피어 피싱은 주로 특정 개인을 사칭하여 회사 내의 기밀 작업을 수행하거나, 고위 공무원이나 관련자 등 개인의 계정에 접근하기 위한 표적형 공격이다.
주로, 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 요구한다.
랜섬웨어
랜섬웨어는 몸값을 지불할 때까지 시스템 화면이나 사용자의 파일을 잠그는 방식으로 사용자가 시스템에 접근하는 것을 방기하거나 제한하는 유형의 공격이다. (랜섬웨어 APT 사례 : 콜로니얼 파이프라인 사건)
대처 방법
- 보안 가이드라인 준수.
- 지속적인 모니터링
- 데이터 백업
APT는 기술, 회사 인프라, 구성원의 물리적 취약점을 악용하므로 단순히 특정 보안 문제를 논한다기보다는 사이버 보안 분야의 문화 자체를 논한다고 봐야 한다.
이 때문에 기존의 보안 기술 만으로는 절대로 막을 수 없으며 그저 초기 보이스 피싱처럼 구성원 개개인이 스스로 보안에 유의해야한다.
참고자료
https://namu.wiki/w/APT(%ED%95%B4%ED%82%B9)
https://ko.wikipedia.org/wiki/%ED%94%BC%EC%8B%B1
