APT(지능형 지속 위협)의 이해 및 대응

· APT 공격에 대한 미디어 보도

- APT - Advanced Persistent Threats (지능형 지속 위협)의 정의

지능형 지속 위협(APT)이란?

• · 활동중이며, 표적형, 그리고 장기적인 작전임
• · 특정 기간동안 탐지 되지않고, 지속적인 노력
• · 성공률을 높이기 위한 다중 Kill chain을 포함
• · 탐지를 우회하기 위환 기법을 사용함
• · 고도화된 조직과 기술 보유

지능형 지속 위협(APT)이 아닌것은?

• · 개별적인 공격(드라이브 바이 다운로드, SQL 공격)
• · 단순 금전적인 목적을 위한 단순 공격
• · 대량의 악성코드 감염시도

- 왜 APT 공격은 심각한 위협요소인가?

APT 는 현재 진행형의 고도화된 공격이다.

• · 고도화된 전문가 집단에 의해서 이루어지는 공격
• · 기업과 조직의 핵심 기밀정보를 유출
• · 제로데이 취약점을 이용한 복합공격
• · 한가지 솔루션으로 적절히 대응할 수 없음

정보는 국력이다.

• · 현대전에서 정보는 전쟁의 승패를 좌우하는 중요한 요소
• · 국가의 안보와 관련된 기관/조직 및 정보가 공격 대상
• · 공격결과에 따라 사회적 혼란을 초래할 수 있음

                                             < APT 작동원리 >

                                            <APT 대응 솔루션>

                                         <Symantec 솔루션 제안>

                                         <Symantec APT Protection Suite>