상세 컨텐츠

본문 제목

APT(지능적 지속 위협)공격, 차세대 보안 위협!

Tech band/Tech Trend

by SK브로드밴드 2013. 8. 14. 10:23

본문

APT(지능적 지속 위협)공격, 차세대 보안 위협!

안녕하세요. 여러분들의 스마트한 생활을 위해 IT 정보를 전달해 드리는 Blog지기입니다:-D 인터넷의 보급화로 여러모로 편리해졌지만, 그에 못지 않게 개인정보 유출이 큰 문제로 떠오르고 있는데요. 최근에는 기업, 공공기관 등을 대상으로 한 APT(지능적 지속 위협) 공격이 빈번하게 일어나고 있습니다. APT란 무엇인지, 어떤 특징을 갖고 있는지 간단하게 살펴보도록 하겠습니다.  



apt란?

지능적 지속 위협(Advanced Persistent Threats, APT)이란, 기존의 해킹처럼 바로 정보를 빼가는 방식이 아니라 침입 후에 어느정도 때를 기다리면서 보안을 무력화시키고 정보를 수집한 후에 유출을 하는 일명 숨바꼭질형 악성코드 유형을 뜻합니다. 

apt란? 이미지

잠복하면서 흔적을 하나하나씩 지우기 때문에 어느 순간에 공격을 당하게 되었는지 확인하기가 어려운데요. 예를 들어, 한 기업의 직장인이 겉으로는 아무런 이상이 없는 e-메일의 첨부파일을 다운로드 받았다가 몇 달 후에 그 직장인이 다니던 기업의 고객정보들이 무더기로 유출이 되는 사고가 발생한 사례가 있었습니다.

 

 

apt 특징

APT는 앞서 소개한 것처럼 단기적으로 정보를 유출하는 것이 아니라 오랜 잠복 기간 동안 흔적을 남기지 않고 정보를 수집하기 때문에 지능적(Advanced)이고 지속적(Persistent) 이라고 할 수 있습니다. APT의 공격 방법은 제로데이(Zero day), 루트킷(Rootkit) 크게 두 가지로 구분되는데요. 제로데이는 프로그램 보안에 문제점이 있는 것이 알려진 후 그 후 보안패치가 나오기 전 까지의 시간을 이용해 공격하는 것을 뜻하며, 루트킷은 컴퓨터 마스터 부트 레코드(MBR)를 조작하여 컴퓨터에 대한 제어권을 획득하는 방법입니다.

apt 특징 이미지

<이미지 출처: AhnLab>

그리고, 마지막으로 APT는 목표(Targeted)를 가지고 있습니다. 자신의 위용을 과시하기 위한 것이 아니라 원하는 특정 정보를 빼내기 위한 목적으로 제조된 경우가 많아, 주로 가치 있는 고객정보를 다량으로 보유한 기업, 공공기관이 이 APT의 주 공격 대상이라고 할 수 있습니다. 



apt 감염방법

APT는 취약하게 느껴지는 부분에 자연스럽게 악성코드를 심어 감염시킨 후에 네트워크 내부로 침투를 하는 것이 주된 방식입니다. 마치 스파이처럼 말이죠. 스파이들이 임무를 성공하기 위해서는 작전 실행 전 면밀한 조사가 앞서 이뤄져야 겠죠? APT 공격 또한 마찬가지인데요. 목표대상에 대해 선행조사를 끝낸 후, 프로파일링을 통해 전반적인 기업 정보 검색, 정보를 내려받을 수 있는 악성코드를 감염시키고 이때 감염당한 사람 몰래 자신만이 드나들 수 있는 백도어를 설치합니다. 해당 기업 사내망에 접근할 수 있는 권한을 획득하기 위해 해커는 비밀번호를 하나씩 대입해보는 방식으로 시작하며 이렇게 알아낸 비밀번호로 점점 더 높은 관리 권한을 획득한 해커는 종국에는 사내 시스템 인프라 전체의 권한을 획득, 데이터를 유출시킵니다. 뒤늦게 컴퓨터가 공격을 당한 것을 알아차렸을 때에는 이미 상당한 정보 유출이 되고 난 후 입니다. 

apt 감염방법 이미지

앞서 예를 들어 소개한 것처럼 회사 직원의 컴퓨터 감염을 시작으로 차례차례 회사 전체를 감염시켜나가는 경우가 있는데 이를 바로 사회공학적 기법의 해킹이라고 합니다. 회사 직원에게 지인이나 그 직원이 자주 이용하는 서비스 등으로 위장하여 겉으로는 이상이 없는 e-메일을 발송, 별다른 의심없이 첨부 파일을 다운로드 받은 회사 직원은 자신도 모르게 악성코드를 최초로 유포한 유포자가 되는 것이죠.

  


apt 감영을 막는 방법

APT 감염을 막는 방법도 일반 악성코드를 막는 방법과 크게 다르지는 않습니다. APT 공격은 특성상 한 목표를 잡고 오랜 시간 치밀하게 준비하기 때문에 공격수준이 단순 배포 악성코드와 비교하자면 높은 편으로, 100% 막아낸다는 것은 쉽지 않지만, 최대한 피해를 줄이는 것을 목표로 합니다.

apt 감영을 막는 방법 이미지

우선, 여러 가지 공격으로부터 보호할 수 있는 보호 시스템을 구축하는 시스템적인 측면이 가장 중요하며, APT 공격은 처음부터 사람을 노리는 경우가 많기 때문에 기업, 공공기관 직원들의 컴퓨터에 백신을 설치하고, 이 백신을 항상 최신 버전 상태로 유지할 수 있도록 해야 합니다. 이외에도 APT공격은 사회공학적인 기법으로 사전작업 조사를 하기 때문에 고객정보를 보유한 기업들은 주기적으로 사내 직원들의 보안 교육을 강화해야합니다. APT의 주요 핵심은 가장 약한 요소인 사람을 노리는 공격으로, 개인PC를 감염시키는 것이 APT 공격의 시작이기 때문입니다. 이에 기업 내에서 PC를 사용시에도 출처가 불분명한 e 메일의 첨부파일을 절대 다운로드 받지 않도록 하며, 지인 및 자주 사용하는 서비스임에도 메일과 어울리지 않는 첨부파일 등이 있을 땐 주의를 기울이고, 불편하더라도 허가된 소프트웨어만 사용하는 것이 좋습니다.  


가치 있는 정보를 유출하기 위해 기업, 공공기관을 대상으로 하는 공격이 늘어났는데요. 조금만 더 신경을 쓴다면, 이 APT 공격의 최초 유포자가 되는 일은 막을 수 있습니다. 모든 해킹 방지의 기본은 바로 자기 자신에서 시작한다는 것을 잊지 말도록 하세요. 지금까지 Blog 지기가 전해드린 APT(지능적 지속 위협) 에 대한 정보였습니다. ^_^

 

태그

관련글 더보기

댓글 영역