- APT
지능적 지속 위협(Advanced Persistent Threats, APT)
: 기존의 해킹처럼 바로 정보를 빼가는 방식이 아니라 침입 후에 어느정도 때를 기다리면서 보안을 무력화시키고 정보를 수집한 후에 유출을 하는 일명 숨바꼭질형 악성코드 유형.
지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것이다.
APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후에,
내부로 침입을 성공할 때까지 다양한 IT 기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이기 때문에 굉장히 위험한 공격.
APT 특징
지능적(Advanced)이고 지속적(Persistent) 이라고 할 수 있습니다.
APT의 공격 방법은 제로데이(Zero day), 루트킷(Rootkit) 크게 두 가지로 구분
제로데이는 프로그램 보안에 문제점이 있는 것이 알려진 후 그 후 보안패치가 나오기 전 까지의 시간을 이용해 공격하는 것
루트킷은 컴퓨터 마스터 부트 레코드(MBR)를 조작하여 컴퓨터에 대한 제어권을 획득하는 방법입니다.
APT 감염 방법
APT는 취약하게 느껴지는 부분에 자연스럽게 악성코드를 심어 감염시킨 후에 네트워크 내부로 침투를 하는 것이 주된 방식.
목표대상에 대해 선행조사를 끝낸 후, 프로파일링을 통해 전반적인 기업 정보 검색, 정보를 내려받을 수 있는 악성코드를 감염시키고 이때 감염당한 사람 몰래 자신만이 드나들 수 있는 백도어를 설치합니다.
해당 기업 사내망에 접근할 수 있는 권한을 획득하기 위해 해커는 비밀번호를 하나씩 대입해보는 방식으로 시작하며 이렇게 알아낸 비밀번호로 점점 더 높은 관리 권한을 획득한 해커는 종국에는 사내 시스템 인프라 전체의 권한을 획득, 데이터를 유출
뒤늦게 컴퓨터가 공격을 당한 것을 알아차렸을 때에는 이미 상당한 정보 유출이 되고 난 후 입니다.
출처 : http://blog.skbroadband.com/739
예방법
- 비밀번호의 주기적 변경
- 백신의 주기적인 업데이트
- 출처가 불분명한 메일 열람 금지
- 서버 관리자 PC는 서버만큼 강력한 보안 유지
- 취약점 사전 점검 및 조치