APT (Advanced Persistent Threat)

 

APT (Advanced Persistent Threat)

·       지능형의 지속적인 위협으로 불리는 공격의 형태이며,

·       금전, 이념, 정치 등 정해진 목표를 달성하기 위해 고도의 기법을 이용하여 지속적으로 공격을 감행하는 공격 프로세스를 말합니다.

·       특정 사이트를 대상한 사이버 공격이며 시스템 파괴 또는 기밀문서 유출들을 목표로 시스템에 침입하여 악성코드 자신을 숨시고 장기적이고 집중적이로 은밀하게 공격합니다.

 

Advanced	·       0-day(알려지지 않은 취약점 이용) ·       특정 목적으로 만들어진 악성코드로 안티바이러스 백신으로 검출되지 않음 ·       최신 해킹 기법과 공격수단을 활용 (SQL Injection 등)
Persistent	·       월, 년 단위의 지속적인 공격(평균:2년, 최장:4.8년) ·       공격자는 타켓을 목적으로 지속적이고 집중적인 공격을 수행
Threat	·       주요 자산 및 기밀정보를 보유하고 있는 조직이나 개인을 목표로 함(인사팀, 대표이사, 임원등) ·       사회공학적 기법을 이용 ·       조직내 상대적으로 보안인 취약점 곳이나 보안의식이 떨어지는 곳을 공격(마케팅팀, 고객센터등) ·       무작위적인 공격이 아닌 타켓 공격

 

 

국내 피해 사례

·       농협과 네이트의 해킹

·       인터넷 나야나

·       등