티스토리 뷰
APT(Advanced Persistent Threat) 공격은 대규모 네트워크나 시스템에 지속적이고 장기간 침입하여 정보를 수집하거나 피해를 입히는 공격을 말합니다. 이러한 공격은 일반적으로 정부, 기업 및 이에 준하는 기관을 대상으로 합니다. APT 공격은 주로 사이버 스파이나 대규모 그룹이 수행하며, 이들은 일반적인 취약점을 이용하여 침입하거나 유저에게 악성코드를 배포하여 접근 권한을 얻습니다. APT 공격에서는 일반적으로 기업의 사장이나 임원 등을 노리고, 그 권한을 악용하여 장기간에 걸쳐 지속적으로 공격을 주는 경우가 많습니다. 또 침입이나 유출 등의 피해를 깨닫지 못하는 교묘한 수법에 의해, 다른 사이버 공격과 같이 곧바로는 발각하지 않기 때문에 깨달았을 때에는 '늦었다'라고 생각할 수도 있습니다.
APT 공격으로 발생할 수 있는 피해의 종류
1. PC나 서버의 탈취
악성코드 등에 의한 APT 공격은 PC나 서버를 탈취하여 온라인 서비스와 온라인 뱅킹 정보를 훔칩니다. 다음으로 권한을 가진 ID나 계정 정보를 훔치고 다른 PC도 탈취하여 표적을 바꾸면서 정보를 모으는 것입니다.
2. 데이터의 위조나 스푸핑
공격자는 탈취한 PC로부터 기업의 고위직 임원 등의 중요한 직책에 있는 사람에게 메일을 보냅니다. 그리고 메일을 열면 악성코드 등에 감염되어 중요한 데이터가 도난당합니다. 직장인은 특히 사내 기밀 정보를 알고 있기 때문에 노리는 위험이 높습니다. 또한 PC를 탈취하면 데이터의 위조와 위장을 할 수 있어 공격자는 기밀 정보를 쉽게 도난합니다.
3. 정보 유출 피해
PC나 서버에서 계정 정보를 탈취하면 정보 유출의 피해를 입을 가능성이 높습니다. 장기간에 걸쳐 필요한 정보를 얻어 고객이나 사용자에게 피해가 가는 것도 상정됩니다. 탈취된 측은 본인이 조작한 것 밖에 보이지 않기 때문에, APT 공격을 받은 것을 깨닫지 않고 피해의 발각이 늦어질 가능성도 있습니다. 어떤 피해가 일어나고 있는지 이해하고 가능한 한 빨리 대책하는 것이 중요합니다.
APT 공격의 대비책
1. 침입·내부·유출 등의 다층 방어를 실시한다.
침입 대책 : 외부로부터의 침입 대책으로서 내부로의 네트워크의 침입을 막는다. 방화벽, IDS/IPS를 사용한다.
내부 대책 : 내부 네트워크에 공격자가 침입했을 경우의 대책. 서버나 데이터베이스의 격리 등을 들 수 있다.
유출 대책 : 데이터를 암호화하거나, 만일 공격을 받았을 때의 외부에의 정보 유출을 막는 대책.
2. 직원의 인식의 철저화
APT 공격의 대책으로서 전 직원이 보안 인식을 가지는 것이 중요합니다. PC를 사용하여 계정을 이용하는 모든 직원이 언제든지 APT 공격의 대상이 될 수 있는 위기감을 가져야 합니다. 또, 이상을 발견하자마자 보고·연락·상담할 수 있는 체제를 정돈할 필요가 있습니다.
3. 토털로 대책할 수 있는 보안 툴 도입
APT 관련된 보안설루션을 도입하여 적용함으로써 비용을 투입하여 보안체계를 보완하는 등 보안 관련 투자를 소홀히 하면 더 큰 비용을 치를 수 있다는 점을 상기하면서 대비해야 합니다.