APT 공격 Advanced Persistent Threats

기술이 발달하고 고도화 될 수록 개인 정보 유출이나 보안에 대한 문제는 더 빈번하게 발생하고 있습니다. 과거와는 다르게 지능적으로 공격이 진행되는 경우도 많습니다. 그중에서도 오늘은 미리 정해 둔 표적의 정보를 꾸준히 모아 약점을 파악한 뒤 공격을 한다고 알려진 APT 공격(지능적 지속 위협)에 대해 알아보겠습니다.

 

APT 공격, 지능적 지속 위협

2010년 7월 이란의 원자력 발전소가 사이버 공격을 당하면서 갑자기 멈추게 되었습니다. 2011년 4월 국내에서는 농협의 전산망이 공격을 당했고, 2013년 3월 MBC, YTN, 신한은행도 같은 사이버 공격을 당했습니다. 

 

최근에는 페이스북이나 인스타그램 등 SNS를 이용하는 일반인들도 APT 공격에 쉽게 노출되어 있습니다. 예를 들어 해커는 평소 자신이 자주 이용하던 음악 서비스와 관련된 메일이나 문제를 발송됩니다. 사용자는 의심없이 해당 내용을 읽어보게 됩니다. 

 

하지만 해커가 사용자의 정보를 이용해 위장하여 컴퓨터나 스마트폰에 침입을 하게 되고, 잠복하고 때를 기다렸다가 필요한 시기에 컴퓨터나 스마트폰의 개인 정보 등을 모두 빼가게 됩니다.

 

국내는 물론 해외에서도 이러한 방법을 통해 개인정보나 기밀을 유출하는 사례가 종종 발생합니다.  

 

 

APT 공격 방식

APT 공격은 기존의 사이버 공격과 다르게 때를 기다리면서 모든 정보를 천천히 빼내 간다는 점입니다. 기존에는 목표로 삼은 기업의 관계자에게 접근하여 바로 정보들을 훔쳐갔다면, 지능적 지속 위협인 APT는 긴 시간 동안 회사와 관련된 모든 정보를 천천히 살펴봅니다.

 

그리고 흔적이 남지 않도록 은밀하게 활동하면서 보안 시스템을 무력화시키고 정보를 훔쳐 달아나게 됩니다. 정보 유출 시점이 바로 확인되지 않으며, 흔적도 다 지우기 때문에 공격을 당해도 바로 해킹 사실을 인지하지 못합니다.

 

apt공격

 

APT 공격은 영어의 뜻에서 그 특징을 잘 알 수 있습니다.

APT는 Advanced Persitent Threats의 약자입니다.

 

- 지능적 Advanced

첫번째 APT 공격의 특징은 지능적이라는 것입니다. 

 

다양한 기법을 동시에 사용하여 목표로 삼은 대상에 은밀하게 침투 합니다. 약점을 파악하여 침투하기 때문에 프로그램 상의 문제를 발견하더라도 보안패치가 나올때까지는 무방비로 당할 수 밖에 없습니다. (제로데이 취약점)

 

또한 시스템의 통제권을 갖고 침투하기 때문에 보안 소프트웨어가 있다 하더라도 무력화 시키고 탐지를 하지 못하게 됩니다. (루트킷 기법)

 

- 지속적 Persitent 

두번째 APT 공격의 특징은 지속적입니다.

 

은밀하게 침투하여 장기간 정보를 파악하고 정보를 훔쳐갑니다. 보안을 피해 은밀하게 활동하기 때문에 목표로 삼은 시스템에 활동 거점을 마련하고 정보 탈취를 위한 공격을 꾸준히 진행합니다.

 

- 목표 Targeted

마지막으로 지능적 지속 위협 공격은 명확한 목표가 있습니다. 아무에게나 무차별적으로 공격을 하는 것과 다르게, 특정 정보를 목표로 공격합니다. 따라서 가치있는 고객정보가 있는 기관이나 기업이 APT 공격의 대상이 됩니다.

 

해커는 목표 대상에게 믿을만한 회사나 지인 등으로 가장하여 메일을 보냅니다. 메일에는 악성코드가 첨부되어 있고, 이것으로 인해 시스템에 악성코드가 심어집니다. 이 후 사내망을 통해 악성코드는 유포됩니다.

 

해커는 사내 시스템의 접근권한을 하나씩 확보하게 되고, 높은 권한을 얻은 후에는 시스템을 장악한 후에 조금씩 데이터를 유출합니다. 

 

앞서 말씀드릴 것처럼 지능적 지속 위협은 표적의 약점을 모아 공격하기 때문에 알아차리기 어려운 경우가 많습니다. 직접적으로 접근하는 것이 아니기 때문입니다. 

 

예를 들어 해커가 목표로 삼은 기업의 임원이 있습니다. 그가 평소에 등산 동호회 활동을 한다는 정보를 통해 해커는 같은 등산 동호회에 속해있는 다른 사람들의 정보를 먼저 취득합니다. 이후 동호회 회원을 가장하여 목표인 임원에게 모임 관련 공지 메일을 보냅니다.

 

임원은 평소 활동하던 동호회에서 온 메일이므로 의심없이 메일을 확인하게 되고, 그로인해 악성코드가 설치되면서 APT 공격이 시작되는 것입니다.

 

APT 공격 방어

그렇다면 지능적 지속 위협인 APT공격을 막는 방법은 있을까요?

 

기업 내의 보안 시스템을 잘 구축하는 것이 중요합니다. 

 

또한 보안 교육도 매우 필요합니다. 사람을 통해 공격이 시작되는 만큼 사내 직원들의 보안 교육을 통해 수상한 메일이나 첨부파일은 확인하지 않아야 하며, 사내에서는 허가된 소프트웨어만 사용하는 것도 필요하겠습니다.

 

 

한 줄 요약

APT공격은 특정 대상을 목표로 하여 장기간 집중 공격을 합니다. 막아내기란 쉽지 않기 때문에 개인 보안을 철저히 하며 첨부파일이나 문자의 수상한 URL은 실행하지 말아야 합니다.