APT 공격
사고 경위 : 잉카인터넷 엔프로텍트대응팀은 최근 국내 유명 인터넷 기업 대상 APT 공격에 활용된 한글 이력서 등을 입수, 공개했다.
발견된 APT 공격
이력서
문서파일은
국내
유명
인터넷
기업
그룹
이메일을
사용하는 '김연미'라는
여성이
보낸
이메일로
위장돼
있다. 메일에
첨부된
이력서를
열어보면
한
남성의
입사지원서가
보인다.
지원자
학력이
정보보호관리학과
출신으로
표기돼
있어
의심의
눈초리도
피할
수
있다. 첨부된
이메일은
마이크로소프트
워드
문서로
작성된
파일로
위장했지만
실은 'exe' 실행파일이다. 수신자가
메일을
여는
순간
악성코드는 PC에
저장돼
정보
유출
등
불법행위에
이용된다.
APT공격
대한민국을 강타할 최고의 보안위협으로 지능형지속위협(APT)가 꼽히고 있다.
지난해 3500만명 개인정보를 유출시킨 SK커뮤니케이션즈 해킹사고와 넥슨 1320만명 개인정보 유출 사고, 농협 전산망 마비 등 굵직한 해킹 사고의 원인도 APT로 지목되고 있다. 올 상반기 역시 수많은 APT 공격 사고가 발생한 것으로 추정된다. 특히 한글파일(HWP)의 취약성을 이용한 정부기관, 대기업을 노린 다수의 APT 공격이 발생한 것으로 알려져 국내 정부 기관과 기업들이 APT 공격의 표적이 됐다.
APT 공격은 특수한 목적을 가진 조직이 하나의 표적에 대해 다양한 IT 기술을 이용, 지속적으로 정보를 수집하고 취약점을 파악, 이를 바탕으로 피해를 끼치는 공격이다. 불특정 다수를 대상으로 시도하는 일반 해킹이나 표적공격과 달리 첩보 형태로 장기간 정보를 수집해 공격을 감행한다는 점에서 보다 지능화된 기법이다.
APT가 기존 해킹 공격과 가장 차별화된 점은 매우 지능적(Advanced)이라는 것이다. 통상 프로그램에 문제가 발생한 것을 인지하고 난 뒤 이에 대응하기까지는 일정한 시간차가 나타날 수밖에 없다. 이를 악용해 보안벽을 깨는 각종 고급기술을 가하는 방식이다.
즉, 보안에 무방비로 노출되는 일명 제로데이라 불리는 취약점을 파고드는 기술이다. 현재까지 알려진 최악의 APT 공격이자 '사이버 미사일'로도 불리는 스턱스넷은 4개의 제로데이를 공략한 것으로 나타났다.
또 지적재산권이나 고객정보 등을 빼내는 단순 산업스파이 측면의 해킹을 넘어서, 국가간 첩보활동과 기간시설 파괴 등을 목적으로 한다는 점에서 위험 수준이 높다고 볼 수 있다. 여기에 배후로 첩보조직이나 반국가 단체 등이 연루되어 조직적인 후원이 뒷받침돼 그 심각성이 더욱 클 수밖에 없다.
때문에 기존 보안솔루션으로는 방어가 불가능하다는 것이 보안업계의 중론이다. 안철수연구소 설명에 따르면 APT는 정상적인 트래픽 경로를 사용하는 경우가 대부분이라 USB 등 네트워크를 이용하지 않는 침투는 방어가 불가능한 것으로 나타났다.
'정보보안' 카테고리의 다른 글
| DNS스푸핑 실습 (4) | 2012.12.09 |
|---|---|
| 악성코드 – 웜과 바이러스 역사와 분류 (0) | 2012.05.21 |
| 네트워크 보안 – 스푸핑(Spoofing) (1) | 2012.05.16 |
| 네트워크 보안 - 스니핑(Sniffing) (2) | 2012.05.15 |
| 네트워크 보안 - 서비스거부(DoS) 공격들 (0) | 2012.05.11 |