작년 봄이었지요?
정확한 시점은… 2013년 3월 20일 오후 2시25분..(이쯤 해서 대충 감잡으셨다구요? ㅎ) 한참 열심히 돌아가고있던 KBS, MBC, YTN 방송사와 금융권에서 사용자 PC에 갑자기 재부팅하라는 메시지가 떴고, 재부팅을 한 후 컴퓨터가다시 켜지지 않은 대형 장애가 발생 했습니다.
이 사태를 훗날 우리는'3.20 대란'이라 부르고 있고, 이때부터 본격적으로 등장한 공격방법이 바로 요즘 많이 듣는 APT(아파트라고 부르시면 안되고~한 글자, 한 글자 끊어서 에이. 피, 티라고 불러야 합니다!!)입니다.
APT가 뭐냐?
Advanced,한 단계 업그레이드 된 지능화된 공격 방식을 취하고 있고, Persistent,한번 공격하고 마는 게 아니고..될 때까지.. 계~속 지속적으로 공격하는Threat(위협)이라고 해서, APT를 우리말로 바꾸면 지능형 지속위협 공격이라고 할 수 있습니다.
APT는 아무놈이나 공격하지 않고, 대상을 정해서 딱 그놈만 공격하며, 목적을 달성할 때까지 지속적으로 다양한 공격 방법을 이용해서 공격을 시도하기 때문에, 딱히 어떻게 공격한다고 정의하기가 쉽지 않습니다..
하지만 그래도 대충 어떤 식으로 공격하는지 설명해 달라고 하신다면...
1. 먼저 대상을 정하고
2. 대상에 대한 사전조사를 통해 취약점을 탐색한 후
3. 대상 PC에 악성코드 감염과 침투를 시도하고
4. 침투 후 권한상승 및 확장을 진행하고, 정보 유출을 진행하며
5. 추가공격을 위한 권한상승과 확장을 반복하고
6. 임무달성 후 공격정보를 삭제하고 탈출하게 됩니다.
이렇게 완벽하고 은밀하게(?) 범행을 진행하다 보니 사실 공격을 당하고도 알아차리기어렵습니다.
조사 결과를 보면 실제 APT를 시도해서 성공하는데 걸리는 시간은 몇 시간 이내인 경우가 약 85% 정도이지만, 알아 내는 데는 약 62%가 몇 달이 걸렸고, 일부는 몇 년이 걸렸다는 결과가 있습니다.
APT!! 조심하셔야겠죠??
오늘은 여기까지
APT 에 대응에 대한 자세한 정보는AMP 출시보도자료에서 확인에 보실수 있습니다.