APT

Advanced Persistent Threat

APT의 개요

APT의 정의

특수 목적을 가진 조직이 기간 시설망 혹은 핵심 보안업체 등의 표적에 대해서 다양한 IT 기술을 이용해서 지속적으로 정보를 수집하고 취약접을 확대하여 피해를 끼치는 공격

APT의 특징

• 명확한 타겟 목표: 불특정 다수가 아닌 특정 타겟형 공격
• 공격 방법: 회사 시스템에 직접 침투
• 지능화 & 지속적: 끊임없이 지속적으로 다양한 보안위협 공격 기술을 사용

APT 공격절차와 대응

APT 공격절차

APT 대응 방법

시기	활동	내용
위험발생 이전	위험 예방 전략 수립	보안 관제, 위험분석, 유효성 분석
	악성코드 유입 최소화	보안 소프트웨어 설치, 지속적 업데이트
	보안 교육	조직원 전체 적극적 교육
위험발생 이후	악성코드 감염 예방	접근 권한 최소화, 네트워크 제한, 신원확인 접근 권한 관리
	데이터 유출 예방	중요 데이터 보호 및 유출 예방
	위험 탐지와 대응	호스트 및 네트워크 이상징후 탐지, 대응 프로세스

APT 대응 기술

분류	기술	설명
기술체계	계층적 보안	Context Awareness 기반 APT 대응 체계 진화
	인텔리전스 보안	Big Data 같은 신기술 접목 지능적 보안체계 수립
상세보안 기술	망 분리	외부망을 통한 악의적 접근 원천 차단
	네트워크 보안	방화벽, IDS, IPS 기반 네트워크 단의 유입 및 정보탈취 방지
	DLP	E2E, 네트워크 보안 연계 유실 방지 기술
	사이버 게놈	인터넷 악성코드를 분석 숨겨진 공격경로 및 공격의도 파악