보안솔루션

Home > 보안 솔루션 > APT

 

APT?

  • APT(Advanced Persistent Threat)는 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 지능형 지속 공격이라 한다. 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법으로, 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다. APT의 특징은 지속성과 은밀함이다. [네이버 지식백과]
  • 목적을 가진 누군가에 의해 사회공학적인 기법을 통하여 조직상의 특정인에게 접근하여 익스플로잇 또는 스피어 피싱등을 통해 해당 조직의 시스템에 침투, 잠복하여 내부정보를 수집하여 정보유출 또는 파괴, 이를 담보로 금전적인 이득을 얻기(랜섬웨어) 위한 침해행위를 말하는데, 단 한번의 성공을 위해 (심지어 몇년 동안) 공격을 지속하는 것이 특징이다.

APT 막을 수 있나?

  • APT 공격은 일반적인 보안솔루션에 탐지되지 않는 고도화된 공격이다.
  • 오늘날의 네트워크 공격은 지능화/표적화되고 포착하기가 매우 까다롭다. 소위 "차세대"라고 하는 NGFW, Anti-Virus등 보안 기능보다 처리 성능을 우선시하는 정책기반 침입방어시스템으로는 그러한 공격을 효과적으로 방어할 수 없다.
  • 일단 침투가 된 이후에는 악성코드로 동작하는 것이 아닌 일반 시스템 명령어를 사용하므로 침투 이후의 악성코드 탐지는 의미가 없다.
  • 결국 네트워크, 이메일, 엔드포인트 전방위적인 상관관계를 분석하고행위 기반으로 위협을 탐지하여 공격 사이클 전체에 대한 개별대응으로 APT에 대비해야 함을 알 수 있다.