메뉴

문서정보

지능형 지속 공격

지능형 지속 공격(Advanced persistent threat - APT)는 은밀하고 지속적인 컴퓨터 해킹 프로세스들의 집합이다. 지능형 지속 공격은 보통 개인, 단체, 국가 또는 기업이나 정치단체를 표적으로 삼는다. APT를 위해서는 오랜 기간 동안 높은 수준의 은밀함을 필요로 한다. "Advanced"는 고수준의 맬웨어(malicious software - 악성소프트웨어)를 의미하며, persistent는 외부 컨트롤 시스템이 지속적으로 특정 대상의 데이터를 감시하고 추출하는 것을, threat는 공격을 수행할 때 인간이 동반됨을 의미한다.

 APT

APT의 핵심 목적은 하나 혹은 여러 대의 컴퓨터에 악의적인 코드를 배치하고 가능한 오랫동안 감지하지 못하게 하는데 있다.

APT 라이프 사이클

 라이프 사이클

APT 방어 라이프 사이클

주요 대응 포인트

  1. 네트워크 APT 대응 : 평소의 네트워크 활동비교, 네트워크 접속 패턴, C&C 서버와의 통신, APT 감영 사이트 접속등을 분석/대응한다.
  2. 이메일 APT 대응 : 이메일은 주요 APT 대상이다. 이메일을 통해 내부로 유입되는 악성코드 및 유해요소를 차단한다. 이메일 발신자 위조 여부, 첨부파일, URL등의 요소를 검사하는 기능을 제공한다.
  3. 엔드포인트 APT 대응 : 주로 안티바이러스로 대응한다. 대다수 APT 공격의 1차 목표가 엔드포인트이기 때문에, 필수 기능이다.

관련 솔류션