본문 바로가기

APT 공격 의미…"해커에 의한 지능형 지속 공격" 이유 알고보니

온라인 중앙일보 2015.05.20 00:01
APT 공격




'APT 공격'의 뜻이 화제다.



APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 지능형 지속 공격을 의미한다.



특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법으로, 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다.



그래서 APT의 특징은 지속성과 은밀함이다. APT 공격은 특정 목표를 정하고 이를 집중 공략하기 때문에 준비 기간이 길고 공격 수준이 높다.



이러한 APT 공격을 막는 방법은 기존의 악성코드 공격을 막는 방법과 크게 다르지 않다. 그래서 처음부터 APT 공격을 완벽하게 막는다는 욕심보다는 최대한 막는다는 현실적인 마음가짐을 가지자. 아무리 튼튼한 방패도 모든 창을 막아낼 순 없다.



APT 공격으로부터 시스템을 보호하려면 네트워크와 시스템에 대한 의심스러운 행위를 탐지하고 기업에 맞는 보안 시스템을 구축해야 한다. 기업은 내부와 외부 네트워크에 대한 정보를 이용해 위협에 대한 견고한 정보 체계를 구축해야 한다.



또한 APT 공격은 보안적 기술의 문제가 아닌, 가장 약한 요소인 ‘사람’을 노리는 공격이다. 내부 사용자의 접속 방식을 분석해 허점을 노려 개인 PC를 감염시키는 것이 APT 공격의 시작이다.



온라인 중앙일보

'APT 공격' [사진 중앙포토]
공유하기

중앙일보 뉴스레터를 신청하세요!