APT 공격이란 무엇인가

APT공격은 올해 들어서 많이 들어본 공격명이다.

정확히 '공격'자체를 의미한다기 보다는 목적을 위해 사용되는 '공격들'이라 하는편이 더 맞다고 생각한다.

 

 

 

그럼 APT 공격이란 무엇인가?

 - Advanced Persistent Threat의 약어이다.

 - 해석하자면 APT란 지능형 지속 공격이라는 의미를 가지고 있다. 

 - APT는 하나의 공격 방식이 아니라 원하는 정보를 얻기위해 악성코드, 피싱, 소셜 엔지니어링 등 다양한 공격방식 이용 하는 것이다. 

 

 

 

 

APT 공격방법

 - APT 공격 방식은 우선 공격자가 대상을 정하면 해당 목표의 PC등에 악성코드를 감염시킨다.

   -> 감염 시키는 방법은 위에도 언급했듯이 악성코드를 이용한 방법, 피싱으로 인한  방법, 소셜 엔지니어링(사회공학)으로 인한 방법 등 다양한 방법을 통해 감염시킨다. 

   -> 최근엔 스피어 피싱 기법을 이용한 감염 사례가 많이 존재한다

   * 피싱 : 불특정 다수에게 메일등을 통해 감염 시키는것

   EX) 광고성 메일, 스팸메일 등

   * 스피어 피싱 : 특정 목표를 정하고 해당 목표를 낚기위한 전용(맞춤형) 미끼를 던져 감염시키는것

   EX) 인사팀에 일하는 사람에게 이력서를 위장한 메일보내기, 유튜버에게 광고 문의 메일보내기 등...

 

 - 공격 대상의 PC에 악성코드를 감염 시킨뒤 감염자 뒤의 회사 내부망으로 서서히 침투해 알아차리지 못하게 데이터를 조금씩, 지속적으로 정보를 탈취한다. 
 - 문제는 APT의 공격 기간이 정해져 있는 것이 아니다. 평균 1년정도로 파악하지만 길게는 5년을 넘기는 경우 존재

 - 실제 회사의 직원들이나 공공기관에서 사용하는 트래픽 양을 측정해보면 APT 공격 전/후의 차이가 크지 않아 해당 공격을 더욱 잡아내기 어렵다고 한다. 

 

 

 

사진 출저 : https://blog.skbroadband.com/739

APT(지능적 지속 위협)공격, 차세대 보안 위협!