APT(Advanced Persistent Threat)에 대해 알아보겠습니다.

Ⅰ. APT(Advanced Persistent Threat) 란?

Advanced Persistent Threat(지능형 지속 위협)는 주로 특정 대상에 대해 장기간에 걸쳐 지속적이고 고도화된 공격을 수행하는 사이버 공격의 한 유형을 말합니다. 이러한 공격은 국가 또는 조직의 중요한 정보 자산을 탈취하거나 손상시키기 위해 매우 정교하고 은밀하게 이루어집니다.

Ⅱ. APT (Advanced Persistent Threat) 의 특징

ⅰ. 지속성: 공격자는 장기간에 걸쳐 목표 시스템에 상주하며, 탐지를 피하기 위해 은밀히 활동합니다.
ⅱ. 지능형: APT 공격자는 고도로 정교한 기술과 도구를 사용하며, 제로데이 취약점을 악용하기도 합니다.
ⅲ. 특정 타겟: 공격은 특정 조직이나 개인을 목표로 하며, 해당 대상의 취약점을 철저히 분석하고 맞춤형 공격을 설계합니다.
ⅳ. 다단계 공격: APT 공격은 여러 단계로 나누어져 진행되며, 각 단계에서 다른 기법과 도구가 사용됩니다.
ⅴ. 정보 수집: 공격자는 목표에 대한 철저한 사전 조사를 통해 사회공학 기법 등을 사용해 초기 접근을 시도합니다.

Ⅲ. APT (Advanced Persistent Threat) 공격 단계

ⅰ. 초기 정찰 단계 : SNS, 블로그, 회사 홈페이지 등 다양한 공개 정보를 활용하여 공격 목표에 대한 정보 수집

ⅱ. 초기 침입 단계 : 수집한 정보를 바탕으로 공격대상 조직의 내부 네트워크로 초기 악성코드 유입, 침투

ⅲ. 거점 마련 단계 : 원격 제어, 파일전송, 캡처, 키로깅 등을 수행하는 백도어를 통한 공격자와의 연결 생성

ⅳ. 권한 상승 단계 : 시스템 관리자 권한 상승을 위해 익스플로잇, 제로데이 공격 등 수행

ⅴ. 내부 정찰 단계 : 공격 도구를 활용하여 공격 대상 내부 시스템/네트워크 정보를 수집하는 단계

ⅵ. 내부 침투 단계 : 내부 정찰을 통해 수집한 정보를 이용하여 내부 네트워크 상에 있는 시스템 추가 공격/침투

ⅶ. 지속성 유지 단계 : 백도어를 통한 표적 시스템에 대한 연결을 지속적으로 유지

ⅷ.목표 달성 단계 : 정보유출, 시스템 파괴 등

※ 주요 침투 기법 : 스피어 피싱 기법, 워터링 홀 기법, USB 메모리 스틱을 이용한 기법

Ⅳ. APT (Advanced Persistent Threat) 대응 및 조치 방법

ⅰ. 사전 예방 조치
  1) 보안 교육: 직원들에게 피싱 및 사회공학 기법에 대한 교육을 실시합니다.
  2) 취약점 관리: 최신 보안 패치를 적용하고, 시스템의 취약점을 정기적으로 점검합니다.
  3) 강력한 인증: 다중 요소 인증(MFA)을 도입하여 계정 보안을 강화합니다.
ⅱ. 탐지
  1) 모니터링: 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)을 사용하여 비정상적인 활동을 실시간으로 모니터링
  2) 로그 분석: 네트워크 트래픽 및 시스템 로그를 분석하여 이상 징후를 초기에 탐지
ⅲ. 대응
  1) 격리: 감염된 시스템을 즉시 네트워크에서 격리하여 확산을 방지
  2) 악성코드 제거: 감염된 시스템에서 악성코드를 식별하고 제거
  3) 포렌식 분석: 공격 경로와 침입 흔적을 조사하여 추가 피해를 방지하고, 향후 대응에 활용할 수 있는 정보를 수집
ⅳ. 사후 조치
  1) 시스템 복구: 백업을 통해 시스템을 복구하고, 손상된 데이터를 복원
  2) 보안 강화: 탐지된 취약점을 보완하고, 추가적인 보안 조치를 도입하여 재발을 방지
  3) 보고 및 공유: 공격에 대한 정보를 관련 기관 및 업계와 공유하여 다른 조직들이 유사한 공격을 예방