APT 개요, 피해사례, 해결방안, 업체들
- 최초 등록일
- 2021.11.16
- 최종 저작일
- 2021.11
- 5페이지/ 한컴오피스
- 가격 1,000원
목차
1. 개요
2. 상세
3. 방어의 어려움
4. 해결 방법
5. APT 피해사례
본문내용
1). 개요
지속적이고(Persistent) 지능적인(Advanced) 해킹 공격의 통칭.
여기까지는 대부분의 보안업계 종사자들이 동의하는 내용이지만 구체적으로 들어가면 각자 정의 가 달라진다. 어느 범위까지 APT로 인정하는가? 에서 의견이 갈린다. 심지어는 ajax처럼 마케팅 용어라고 비난도 받는다. 막말로 '개나소나 APT냐?'라고 까지. 때문에 이 문서에 독자연구 틀이 붙을 수 밖에 없다.
그렇지만 2015년 이후 APT라는 개념은, 지능적으로 이메일을 이용해 악성코드 등을 심거나 강 제로 암호화를 시켜 데이터를 날리는 것 또는 메일 내용을 통해 심리적 헛점을 파고드는 행위에 초점이 맞추어져 가는 추세이다. 기존의 보이스 피싱이나 전화사기와 구별되는 부분은 첨단매체 인 PC나 스마트폰 등에서 전자 네트워크와 이메일을 사용해 보안 취약점이나 심리적인 약점을 파고드는 형태를 자세하게 통칭하고 있다.
2) 상세
APT를 수행하기 위해 전자 네트워크를 통하여 가능한 모든 수단을 동원한다. 제로데이 공격, 악 성코드 유포, 사회 공학적 기법 등 해킹이 될 만한 행위는 전부 한다. 심지어 일부는 회사에 직접 침입하기도 한다. 그런데 이러한 기법들이 2000년 이전부터 이미 수행되고 있었고, 특히 사회공학 적 기법의 경우 보이스 피싱 같은 데서도 비슷하게 쓰이고 있는지라, 존 케빈 미트닉은 자신의 저 서 〈네트워크 속의 유령〉을 통해 옛날에 했던 방식과 무슨 차이가 있냐고 까댔다.
당장 국내만 돌아봐도, APT라는 말이 채 나오기 전인 2000년대에 여러 게임에서 '캐시 아이템 버 그'를 빙자하여 개인정보를 빼낸 사례가 있었다.
참고 자료
없음