“최신 IE도 APT 공격에 노출”
IE가 인터넷 익스플로러(Internet Explorer)인 것 까지는 알겠는데, APT 공격은 뭐지? 아파트를 공격하는 건가?? 아니 얼마 전에 발생한 `3.20 사이버테러'도 APT공격이라고 하니 그건 아닌 것 같은데......
여전히 정보보안 기사 속에는 모르는 말들 투성이입니다. 최근에 정보보안 기사를 보면 ‘APT 공격’이라는 말을 자주 볼 수 있는데요. 오늘은 정보 보안 기사 속 용어들을 쉽게 설명해드리는 그 2번째 시간으로 APT공격에 대해서 알아보도록 하겠습니다.
(그전에 악성코드와 키로커, 피싱과 스미싱에 대해서 알고 싶으시다면 기사 속 정보보안 용어해설 1편!을 확인해 보세요~)
APT 공격이란?
APT는 Advanced Persistent Threats(지능적 지속 위협)의 약자입니다. 쉽게 설명하자면 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말합니다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징이기 때문에 아주 무서운 공격입니다.
APT 공격을 하려는 해커는 특정 대상을 목표로 정한 후에, 내부에 침입하기 위해 많은 노력을 하는데요. 기업이나 기관의 중요 시스템에 대한 보안은 대단히 단단해서 이를 처음부터 침투하기가 어렵기 때문에 개인PC를 먼저 장악한 뒤 합법적인 권한을 획득해 내부로 들어가는 방법을 많이 사용합니다. 개인 PC를 감염시킨 이후에 해커는 들키지 않고 내부 망을 돌아다니며 취약점을 찾거나 지속적으로 정보를 유출합니다.
해커들은 오랫동안 지속적으로 공격을 하기 위해서 피해자가 알지 못하도록 굉장히 조심스럽게 움직이는데요. 이런 APT 공격의 단계를 살펴보면,
① 먼저 목표를 정하고 목표에 대한 사전 조사를 실시한다. ② 조사를 바탕으로 개인 PC에 악성코드 감염시킨다. ③ 내부인프라로 서서히 침투하여 몰래 드나들 수 있도록 백 도어 및 툴을 설치한다. ④ 내부인프라 접속 권한을 상승시키고 정보를 탈취하기 시작한다. ⑤ 후에 내부인프라를 장악하고, 더 많은 정보를 유출하거나 보안사고를 유발한다.. |
이렇게 단계를 밝아가며 차근차근, 치밀하게 공격하는 APT 공격을 보니 정말 무섭다는 생각이 듭니다.
사회공학적 기법?
이런 APT공격은 먼저 개인 PC에 악성코드를 감염시켜야 하는데요. 이를 위해 해커들은 믿을만한 지인이나 회사 등으로 가장하는 `사회공학적(social engineering)기법'의 공격을 사용합니다. 여기서 사회공학적 기법이란 쉽게 말해, 여러분의 호기심을 자극하는 방법입니다.
만약 여러분이 직장 인사 팀 이름으로 온 `연봉계약서 통지'라는 메일을 받거나, 학교 교수나 선생님 이름으로 `학기 계획표'라는 메일을 받는다면 대부분은 의심하지 않겠죠? 또한, 메신저 프로그램으로 친구에게 같이 찍은 사진의 URL링크 혹은 프로그램 신규 업데이트를 실행하라는 메시지를 받는다면 실행하지 않을 사람이 드물 것입니다. 이렇게 APT 공격은 컴퓨터 보안 시스템보다는 사람을 속이기 때문에 많은 주의가 필요합니다.
APT공격, 막을 방법은?
그렇다면 이런 APT 공격은 어떻게 막아야 할까요? 불행히도APT공격은 준비 기간이 길고 공격 수준이 높아서, 백신과 같은 솔루션과 장비를 구축한다고 해도 100% 막기가 어렵습니다. 하지만 항상 백신을 최신 상태로 업데이트하고 주기적으로 검사를 한다면 APT 공격에 피해 입을 확률을 줄일 수 있습니다.
특히, 중요한 것은 PC를 사용하는 개인들이 조심을 해야 한다는 것입니다. APT 공격은 보안적 기술의 문제 보다는 ‘사람의 허점’을 노리고 공격해 옵니다. 때문에 누가 보냈는지 불분명한 메일이나 수상한 메일에 들어 있는 첨부파일은 되도록 실행하지 않아야 합니다. 메일의 형식이나 내용을 자세히 살펴보면서 무언가 수상쩍은 점을 발견한다면 APT공격을 위한 악성코드일 수 있으니 꼭 의심해보세요! 그리고 SNS 등에서 URL 클릭을 자제하고 신뢰할 수 없는 사이트 방문을 피한다면, 여러분의 PC에서부터 시작하는 APT 공격은 막을 수 있습니다.
오늘은 알면 알수록 무서운 APT 공격에 대해서 알아보았습니다. 해킹 기술이 발전할수록 해킹을 막는 기술 역시 빠르게 발전하기 때문에 컴퓨터 보안 시스템은 날이 갈수록 정교해지고 있는데요. 반면, 컴퓨터를 만든 사람은 허점, 실수투성이 인지라 나쁜 해커들에 의해 목표가 되기 쉽습니다. 지금부터라도 APT 공격에 대비해 컴퓨터를 신중히 사용하고, 큰 피해를 남겼던3.20사이버테러가 또 다시 발생하지 않도록 백신 프로그램도 항상 최신 버전으로! 마지막으로 가가군과 함께 계속해서 정보보안 관련 기사들의 어려운 용어들을 알아간다면, 정보보안 상식을 몰라서 입는 피해를 줄일 수 있겠죠?
'Security' 카테고리의 다른 글
침입 차단 시스템( Firewall System ) (0) | 2014.04.09 |
---|---|
침입 탐지 시스템( Intrusion Detection System ) (0) | 2014.04.09 |
침입탐지시스템(IDS)의 분류방식과 종류 (0) | 2014.04.08 |
다음 세대 V3, AhnLab Next V3 – 파일 분석 보고서 (0) | 2014.03.27 |
다음 세대 V3, AhnLab Next V3 – 평판 기반 탐지 (0) | 2014.03.27 |
댓글