지능형 지속 공격(Advanced persistent threat - APT)는 은밀하고 지속적인 컴퓨터 해킹 프로세스들의 집합이다. 지능형 지속 공격은 보통 개인, 단체, 국가 또는 기업이나 정치단체를 표적으로 삼는다. APT를 위해서는 오랜 기간 동안 높은 수준의 은밀함을 필요로 한다. "Advanced"는 고수준의 맬웨어(malicious software - 악성소프트웨어)를 의미하며, persistent는 외부 컨트롤 시스템이 지속적으로 특정 대상의 데이터를 감시하고 추출하는 것을, threat는 공격을 수행할 때 인간이 동반됨을 의미한다.
APT의 핵심 목적은 하나 혹은 여러 대의 컴퓨터에 악의적인 코드를 배치하고 가능한 오랫동안 감지하지 못하게 하는데 있다.
APT 라이프 사이클
APT 방어 라이프 사이클
탐지 : 구체적인 위헙 탐지 및 방어
분석 : 위협에 대한 분석 정보 제공
적용 : 블랙/화이트 리스트 패턴 적용
대응 : 공격에 대한 정보 및 가이드 제공. 위협제거 및 치료
주요 대응 포인트
네트워크 APT 대응 : 평소의 네트워크 활동비교, 네트워크 접속 패턴, C&C 서버와의 통신, APT 감영 사이트 접속등을 분석/대응한다.
이메일 APT 대응 : 이메일은 주요 APT 대상이다. 이메일을 통해 내부로 유입되는 악성코드 및 유해요소를 차단한다. 이메일 발신자 위조 여부, 첨부파일, URL등의 요소를 검사하는 기능을 제공한다.
엔드포인트 APT 대응 : 주로 안티바이러스로 대응한다. 대다수 APT 공격의 1차 목표가 엔드포인트이기 때문에, 필수 기능이다.
지능형 지속 공격
APT 라이프 사이클
APT 방어 라이프 사이클
주요 대응 포인트
관련 솔류션
Recent Posts
Archive Posts
Tags