목차

1. 개요
2. 상세
3. 방어의 어려움
4. 해결 방법
5. APT 피해사례

본문내용

1). 개요
지속적이고(Persistent) 지능적인(Advanced) 해킹 공격의 통칭.
여기까지는 대부분의 보안업계 종사자들이 동의하는 내용이지만 구체적으로 들어가면 각자 정의 가 달라진다. 어느 범위까지 APT로 인정하는가? 에서 의견이 갈린다. 심지어는 ajax처럼 마케팅 용어라고 비난도 받는다. 막말로 '개나소나 APT냐?'라고 까지. 때문에 이 문서에 독자연구 틀이 붙을 수 밖에 없다.
그렇지만 2015년 이후 APT라는 개념은, 지능적으로 이메일을 이용해 악성코드 등을 심거나 강 제로 암호화를 시켜 데이터를 날리는 것 또는 메일 내용을 통해 심리적 헛점을 파고드는 행위에 초점이 맞추어져 가는 추세이다. 기존의 보이스 피싱이나 전화사기와 구별되는 부분은 첨단매체 인 PC나 스마트폰 등에서 전자 네트워크와 이메일을 사용해 보안 취약점이나 심리적인 약점을 파고드는 형태를 자세하게 통칭하고 있다.

2) 상세
APT를 수행하기 위해 전자 네트워크를 통하여 가능한 모든 수단을 동원한다. 제로데이 공격, 악 성코드 유포, 사회 공학적 기법 등 해킹이 될 만한 행위는 전부 한다. 심지어 일부는 회사에 직접 침입하기도 한다. 그런데 이러한 기법들이 2000년 이전부터 이미 수행되고 있었고, 특히 사회공학 적 기법의 경우 보이스 피싱 같은 데서도 비슷하게 쓰이고 있는지라, 존 케빈 미트닉은 자신의 저 서 〈네트워크 속의 유령〉을 통해 옛날에 했던 방식과 무슨 차이가 있냐고 까댔다.
당장 국내만 돌아봐도, APT라는 말이 채 나오기 전인 2000년대에 여러 게임에서 '캐시 아이템 버 그'를 빙자하여 개인정보를 빼낸 사례가 있었다.

참고 자료

없음