단답형>APT(지능적 지속 위협)

1. 개요

 - Advanced Persistent Threat

 - 기존의 해킹처럼 바로 정보를 빼가는 방식이 아니라 침입 후에 어느정도 때를 기다리면서 보안을 무력화시키고 정보를 수집한 후에 유출시키는 공격 형태

 - 숨박꼭질형 악성코드

 - 특정한 목적을 위해 다양한 보안 위협들을 사용하여, 지속적으로 타겟을 공격하는 행위

 - 조직 네트워크에 침투, 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 뺴돌리는 은밀한 형태의 공격 방식

 

2. APT 공격 형태 및 특징

 가. 공격 시나리오

 

 나. 특징

  - 지능적(Advanced)

  - 지속적(Persistent)

  - 특정 목표를 가지고 있음(Targeted)

 

3. 대책

  - 여러 가지 공격으로부터 보호할 수 있는 보호 시스템을 구축

  - 기업, 공공기관 직원들의 컴퓨터에 백신을 설치하고, 최신 버전 유지

  - 인증된 소프트웨어만 사용

  - 스팸 이메일 주의