APT
Advanced Persistent Threat
APT의 개요
APT의 정의
특수 목적을 가진 조직이 기간 시설망 혹은 핵심 보안업체 등의 표적에 대해서 다양한 IT 기술을 이용해서 지속적으로 정보를 수집하고 취약접을 확대하여 피해를 끼치는 공격
APT의 특징
- 명확한 타겟 목표: 불특정 다수가 아닌 특정 타겟형 공격
- 공격 방법: 회사 시스템에 직접 침투
- 지능화 & 지속적: 끊임없이 지속적으로 다양한 보안위협 공격 기술을 사용
APT 공격절차와 대응
APT 공격절차
APT 대응 방법
| 시기 | 활동 | 내용 |
|---|---|---|
| 위험발생 이전 | 위험 예방 전략 수립 | 보안 관제, 위험분석, 유효성 분석 |
| 악성코드 유입 최소화 | 보안 소프트웨어 설치, 지속적 업데이트 | |
| 보안 교육 | 조직원 전체 적극적 교육 | |
| 위험발생 이후 | 악성코드 감염 예방 | 접근 권한 최소화, 네트워크 제한, 신원확인 접근 권한 관리 |
| 데이터 유출 예방 | 중요 데이터 보호 및 유출 예방 | |
| 위험 탐지와 대응 | 호스트 및 네트워크 이상징후 탐지, 대응 프로세스 |
APT 대응 기술
| 분류 | 기술 | 설명 |
|---|---|---|
| 기술체계 | 계층적 보안 | Context Awareness 기반 APT 대응 체계 진화 |
| 인텔리전스 보안 | Big Data 같은 신기술 접목 지능적 보안체계 수립 | |
| 상세보안 기술 | 망 분리 | 외부망을 통한 악의적 접근 원천 차단 |
| 네트워크 보안 | 방화벽, IDS, IPS 기반 네트워크 단의 유입 및 정보탈취 방지 | |
| DLP | E2E, 네트워크 보안 연계 유실 방지 기술 | |
| 사이버 게놈 | 인터넷 악성코드를 분석 숨겨진 공격경로 및 공격의도 파악 |