목차

1. APT(지능형 타깃 공격; Advanced Persistent Threat)
2. DICA(Dynamic Intelligent Contents Analysis)
3. HBGary의 Responder Professional
4. FireEye의 MPS(Malware Protection System)
5. 고찰

본문내용

Advanced Persistent Threat(지능형 지속 위협)의 줄임말인 APT는 지능적, 지속적으로 위협을 가한다는 말로 즉, ‘해커가 악의적인 목적을 가지고 목표를 정하여 지속적인 공격을 시도하는 것’으로 해킹의 방법 중 하나로 최근 많이 사용되고 있는 방법이다.
공격의 순서로는 원하는 목적에 따라 목표를 설정하고 공격을 하기위한 정보를 수집한다. 그리고 메일이나 여러 가지 방법을 통해 악성코드를 전송하여 방화벽을 뚫거나 서버에 침투하여 관리자 권한을 침해한다. 그 후에 거점서버를 파괴하며 원하는 정보를 가져가게 된다.
APT의 특징으로는 하나의 목적을 이루기 위해 특정 패던이 존재하는 것이 아니라 모든 공격 수단을 활용한다는 점과 공격자가 침입된 시스템을 장기간에 걸쳐 빼앗는 점이다.

<중 략>

이번 과제를 보안의 중요성에 대해서, 악성코드의 기술이 얼마만큼 발전되었는지 알 수 있었다. 보안 기술이 아직 예측되지 않은 악성코드의 침입까지 막을 수 있는 프로그램을 만든 다는 점이 악성 코드의 공격이 상당하는 점과, 그에 대한 피해도 엄청나다는 점을 알 수 있다.

참고 자료

없음