APT(Advanced Persistent Threat) 공격 의미에 누리꾼들의 관심이 쏠리고 있다.
APT란, 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 지능형 지속 공격이라 한다. 특정 조직 내부 직원 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법으로, 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다.
APT 특징은 지속성과 은밀함이다. APT 공격 기간은 평균 1년으로, 길게는 5년 가까이 공격을 하는 경우도 있어 APT 공격을 당했는지는 확인하기 어려운 경우도 적지 않다.
APT 공격으로 피해를 입는 경우는 세계적으로도 적지 않다. 미국 '뉴욕타임스' 정보 유출, 중동 지역 국가기관을 상대로 다년간 정보 유출을 시도한 '플레임' 악성코드, 소니와 해커들 간의 대결, 주요 IT 기업의 기밀 탈취 공격인 '오퍼레이션 오로라', 이란 원전 시스템을 노린 스턱스넷 악성코드 등이 이에 해당한다.
전문가들은 APT 공격을 100퍼센트 막을 수 있는 방법은 없기 때문에 백신을 항상 최신 상태로 업데이트해 주기적으로 검사를 해야 한다고 강조한다.
또 대부분의 APT 공격이 이메일을 통해 시작되는 만큼 불분명한 이메일은 열어보지 않거나 SNS 등에서 단축 URL 클릭을 자제하는 것도 APT 공격을 막는 방법이라고 말한다.
APT 공격은 비교적 공략하기 쉽고 상대적으로 취약한 개인 사용자 PC를 노리는데, 믿을 만한 지인이나 회사 등으로 가장해 공격을 감행하는 경우가 많다.
예를 들어, '연봉계약서 통지'라는 이메일이나 '학기 계획표', SNS 링크로 사진 보내기 등 사용자가 신뢰하기 쉬운 방식으로 공격하는 식이다. <스포츠조선닷컴>
APT 공격 의미 APT 공격 의미 APT 공격 의미 APT 공격 의미