[Network & Security] APT(Advance Persistent Threat) 공격이란?

APT(Advance Persistent Threat : 지능형 지속 위협 공격)

• APT는 특정한 목표를 겨냥해서 사전에 치밀하게 계획한 다음 장기적으로 집중적이고 은밀하게 공격하는 수법
• 지능형 타깃 공격이라고도 한다
• APT공격은 정부, 금융회사 등 기밀획득 목적으로 목표달성 때 까지 지속해킹 공격을 시도한다.
• 이메일이나 메신저를 통해 악성코드를 전송하며, 공격대상이 명확하며, 장기간에 걸처 지속적인 공격이 이루어지는 것이 특징
• 공격 감지율이 매우 낮고 피해규모가 크다는 특징이 있다.

 

APT 공격과 목적

공격

정부 또는 금전 및 특정회사의 중요 정보의 획득을 목적으로 하는 일련의 범죄 그룹에 의해서 특정 사이트 및 기업을 상대로 지속적으로 취약점과 목적을 가지고 공격하는 해킹 공격

목적

경제적, 정치적, 전략적 이득을 위한 정보를 가져오는 것
특수 목적을 가진 조직이 하나의 표적에 대해 다양한 IT기술을 이용해서 지속적으로 정보를 수집하고, 취약점을 파악하여 이를 바탕으로 피해를 끼치는 것

 

APT 공격 프로세스

• 사전 조사 및 사회 공학적 방법으로 공격시도 
• 내부침입 성공
• 악성코드 전파 확산
• 중요정보 유출
• 흔적삭제

 

APT 공격 특징

• 침입 후 즉시 정보를 빼가지 않고, 때를 기다리면서 관련된 모든 정보를 천천히 살펴보며 은밀히 활동하고, 정보를 유출하거나 보안서비스를 무력화 시킨다.
• 불특정 다수를 대상으로 하지 ㅇ낳고, 특정 대상을 지정해 공격한다.
• 보안관리가 소홀한 외부용역등을 공격의 수단으로 활용하는 사례가 늘고있다.