APT 보안 공격이란

APT (Advanced Persistent Threats, 지능적 지속 위협).

매우 거칠고 위험한 보안 위협 중 매우 무섭고 위협적인 방법이라 할 수 있다.

지능적 지속 위협 공격이라 불리는 것은 APT가 단기적으로 정보를 유출하는 것이 아니라,

오랜 잠복 기간(지속적, Persistent) 흔적을 남기지 않고 정보를 수집하기 때문이다(지능적 , Advenced).

잠복하면서 흔적을  하나씩 지우기 때문에 어느 순간에 공격을 당하게 되었는지 확인하기가 어렵다. 

한 A포탈에 악성코드가 설치가 되었다고 했을 때 바로 보안 사고가 발생하는 것이 아니라, 설치된 악성코드를 이용하여 보안 공격자가 장시간에 걸쳐서 보안 취약점 정보를 수집한 다음 이러한 취약점 정보를 악용하여 특정 시점에 개인정보를 유출하는 것이 대표적인 APT 방식이라고 할 수 있다.

참고로, APT의 잠복성으로 말미암아 숨바곡질 형 보안 공격으로도 불린다.

 

APT는 의도한 공격 목표(Threated)를 가지고 있다.

개인정보와 같이 자신이 원하는 정보를 빼내고자 특정 기업 혹은 공공기관을 대상으로 한다.

위 A 포탈의 예시처럼 보안 공격자는 모든 사용자를 공격 대상으로 삼은 것이 아니라,  A 포털의 직원 만을 대상으로 했다는 점에서  이러한 APT의 특징을 확인할 수 있다.

이러한 APT 공격에 많이 사용하는 기법의 하나는  공격 대상자에게 지인이나 자주 이용하는 서비스 등으로 위장하여 겉으로는 이상이 없는 이메일을 발송하여 별다른 의심 없이 첨부 파일을 실행하게 하는 방법이다.

물론, 여기서 첨부 파일은 악성 코드가 들어가 있기 때문에 일단 실행이 되면 보안 공격자의 좀비 PC로 만든다.

즉, 보안 공격자는 목표 대상에 대해 악성코드를 감염시켜 감염당한 사람 몰래 자신만이 드나들 수 있는 백도어를 설치한다.  또한, 이러한 백 도어를 이용하여 장기간 동안 여러 정보를 획득하여 결국 사내 시스템 인프라 전체의 권한을 획득, 

데이터를 유출한다. 즉, 뒤늦게 컴퓨터가 공격을 당한 것을 알아차렸을 때에는 이미 상당한 정보 유출이 되고 난 후이다.

 

따라서, APT감염을 막는 방법도 일반 악성코드를 막는 방법과 크게 다르지는 않다. 

APT 보안 공격은 먼저 사회공학적인 기법으로 공격하기 때문에 사내 직원들의 보안 교육을 강화하는 것이 중요하다.

기업 내에서 PC를 사용할 때에는 출처가 불분명한 이메일의 첨부파일을 내려받지 않도록 하며 지인이나 자주 사용하는 서비스임에도 메일과 어울리지 않는 첨부 파일이 있을 때는 실행시켜서는 안 된다.

이와 함께 허가된 소프트웨어만 사용하도로고 강제되어야 한다.