[APT] APT(Advanced Persistent Threat) 에 대해 알아보자

오늘은 APT(Advanced Persistent Threat) 에 대해 알아보자 

APT는 지능형 지속 공격이라고 부른다.  

또는 타겟 지속공격이라고 불린다 .

음 .. 예를들면 자신이 PC를 사용중인데 PC에서 정보가 아무도 모르게 유출 되는 것 과 같다고 할까 ?? 

스타를 하신 분이라면 스탑럴커 정도로 보면된다. 

안심해도 되지만 안심하면 안될 이유는 개인을 잘 노리지 않고 기업 인트라넷 , DNS 서버와 같은 확산력을 크게 가진 곳을 공격한다는 점이다 .

공격은 기업이 받지만 피해는 우리가 받는 셈이다 .

이 APT 공격은 보통 다음과 같은 공격형식을 가진다 .

첫째로           공격대상의 취약점이나 허술한 곳 ,즉 약점을 찾는다 .

둘째로             기업 또는 DNS서버 등 확산력이 큰 곳을 침투한다. 

셋째로  C&C(Command & Control )서버를 이용해 공격을 확산시킨다

             여기서 C&C 서버는 악성 봇 소프트웨어를 제어하기 위한 서버이다. 

넷째로                                             데이터를 접근하여 

다섯번째로                          데이터를 유출하거나 마비시킨다. 

APT가 왜 지능형 지속 공격인가 ?? 

이는 지속적으로 공격자가 정보를 들여다보며 빼낼만한 치명적인 정보가 나올때까지 기다린다 .

마치 게임에서 때리기 편하고 치명적인 곳을 기다리는 것 처럼 말이다 .

이는 제로데이 취약점을 이용하거나 알려지지 않은 취약점 , 그리고 표적으로 삼은 대상을 동시다발적으로 공격하여 

골치가 아프다 .

손을 쓸 틈도 없이 파파팦ㄱ파파파팦 하고 터진단 말이다. 

APT 공격이 피해가 큰 이유는 고객의 개인정보 유출, 업무마비 ,시스템 파괴 등 무엇이든 가능하기 때문이다 .

또한 타겟하나를 골라 지속적, 지능적으로 노린다.

성벽에 성문이 달렸듯이 안전하지만은 않은 처지 

서울 메트로 APT 공격 연합뉴스(http://www.yonhapnews.co.kr/bulletin/2015/10/05/0200000000AKR20151005042951004.HTML?input=1195m)

서울 메트로뿐만이 아니다 .농협도 SK도 받은게 APT 공격이다 .

농협은 특히 피해가 컸던것 같다 .난리도 아니었지 ... 

음 ... 근데 내것도 유출 됬으려나 하는데 피해보상은 받은 기억이 없다 .

보안 했는데 뚫려서 그런가 .. (업계 소문에선 보안 책임자는 짤짤 했다는데 ..) 

개인정보 유출때는 소송걸지 않은 사람은 피해보상 안해주더라고요 ?? 그러니까 가만히 있으면 호구되는 겁니다. 

우리 개인정보는 이미 공공정보된지 오래 

옛날 싸이월드 시절에는 도토리라도 줬지 이건 뭐 .. 

자아아 훠이훠이 본론으로 돌아오자 

이러한 난리나는 상황이 오기전에 우리가 할 수 있는것이 무엇인가??

서버에 방화벽 설치를 하여 조기에 막는 방법

망분리(인트라넷 망과 인터넷 망을 나누어 따로 운영)

인증되지 않은 사용자 차단 ( C&C 서버를 이용하기에)

백신툴 항상 최신 유지 등이 있다 .

어제 포스팅 했던 ISMS 인증을 받는것도 좋은 방법이다 .

요약 

1. APT라고 지능형 지속 공격 ( 타겟 지속 공격) 이라는 공격이 있음

2. 타겟이 개인이 아니라 기업이나 DNS서버이지만 결과적으로 피해는 우리에게 돌아옴

3. 예방법( 망분리 ,웹방화벽, 백신툴 ,ISMS)