- APT 공격 의미, 피해자 인지 못 하는 상황에 장시간 치밀한 공격
- 입력 2015. 05.19. 13:47:40
- [시크뉴스 최정은 기자] APT 공격 의미에 관심이 모아지고 있다.
APT(Advanced Persistent Threat)는 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다.
APT의 공격 수법은 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근, 기밀정보 등을 빼오거나 파괴하는 것이다. 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다. APT의 특징은 지속성과 은밀함이다.
지난 2013년 3월 20일 주요 방송사와 금융사의 전산망을 마비시킨 사건이 APT 공격으로 밝혀지면서 주목을 받았지만, APT 공격은 어제오늘의 일이 아니다. APT 공격으로 피해를 입는 경우는 세계적으로도 적지 않다.
지난 연말 발생한 한국수력원자력의 내부 인터넷망 해킹으로 원전 설계도 등이 유출됐을 당시 APT공격 가능성이 제기된 바 있다. 전문가들은 다량의 악성코드를 유포시켜 장시간 치밀하게 공격이 감행된 것으로 파악하고, APT공격의 가능성이 높다고 봤다. APT 공격의 경우 피해자가 인지하지 못하는 상황에서 공격이 성공할 때까지 악성코드 침투를 계속 시도한다.
APT 공격이 진행될 경우 백신프로그램으로 탐지가 어려운 제로데이공격(시스템의 취약점이 발견된 뒤 패치가 발표되기 전에 공격을 감행)을 가하기에 향후 피해가 걷잡을 수 없는 규모로 커질 가능성이 있다고 전문가들은 보고 있다.
APT의 공격 기간은 평균 1년으로, 길게는 5년 가까이 공격을 하는 경우도 있어 APT의 공격을 당했는지는 확인하기 어려운 경우도 적지 않다.
[최정은 기자 news@fashionmk.co.kr / 사진=시크뉴스, photopark.com]