일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 롱런치
- 차세대 네트워크
- L2보안스위치
- 네트워크보안
- VIPM Plus
- SG보안스위치
- security switch
- 서브게이트
- 네트워크
- 보안전시회
- 4차 산업혁명
- OT보안
- 보안스위치
- Network is fun
- SG security switch
- 카드뉴스
- 네트워크스위치
- SG백본스위치
- SG2400
- VNM
- 산업용보안
- 클라우드보안
- VIPM
- 보안솔루션
- 한드림넷
- HDN
- L2스위치
- handreamnet
- sg2024
- 사내마케팅프로그램
- Today
- Total
한드림넷 블로그 / Handreamnet Blog
내 PC에 누군가 숨어 있다, 은밀하게 치밀하게 ‘APT 해킹’ 본문
연일 계속되는 무더위에 지치는 여름이면 등골이 오싹해지는 공포영화, 스릴러 장르가 생각나기 마련이다. 그래서인지 지금 극장가는 좀비를 소재로 한 장르물이 천만 관객을 동원하며 인기몰이 중이다. 좀비나 귀신 같은 초자연적인 존재도 무섭지만, 현실에서도 연일 소름 돋는 사건이 벌어진다. 그러한 실화를 바탕으로 한 스릴러 가운데 2013년 개봉한 ‘숨바꼭질’이라는 영화가 있다. 이 영화는 미국, 일본 등에서 아파트에 숨어 사는 사람들이 있다는 사건을 모티브로 했다. 온전한 나만의 공간이라고 느끼는 집에 나 몰래 누군가 숨어있다니, 생각만으로도 간담이 서늘해진다.
집에 낯선 사람이 숨어 살고 있다는 실화를 소재로 한 영화 숨바꼭질 포스터
그리고 그 등골 오싹한 침입자가 PC에도 존재한다. 주인 몰래 은밀하게 접근하여 장기간에 걸쳐 비밀스럽게 PC의 정보를 빼내가는 지능형 지속 위협, APT(Advanced Persistent Threat) 공격이다. APT는 해커가 특정 기업이나 조직의 네트워크를 타깃으로 해 여러 보안 위협으로 지속적으로 공격하는 것을 뜻한다. 특정 공격 방법이라기 보다는 시스템 내에 장기간 잠복하며 다양한 해킹 기술로 보안 취약점을 파악하고 이를 은밀하게 파고들어 원하는 정보를 빼내는 행위이다. APT의 공격 기간은 1년에서 길게는 5년까지 지속되기도 하는데 이 때문에 일시적으로 서버를 마비시키는 해킹 방법과 달리 공격을 감지하는 것 조차 쉽지 않다.
APT 해커는 기업 네트워크를 타깃으로 할지언정 기업망 전체를 공격하지는 않는다. 목표는 PC 한대이며 주된 접근통로는 e메일이다. 국가기관을 사칭하거나 흥미를 유발하는 제목의 e메일에 악성코드를 심은 첨부파일을 동봉한다. 목표로 한 기업의 직원 중 단 한 명이라도 e메일을 클릭하여 첨부파일을 다운 받는다면 성공이다. 이제 해커들은 감염된 PC가 원하는 정보에 접근할 때까지 잠자코 기다린다.
APT의 주요 통로 접근 통로는 악성코드를 심은 파일을 첨부한 e메일이다
최근 이 같은 공격으로 또 다시 피해가 발생했다. 국내의 한 인터넷 종합 쇼핑몰은 지난 달 전체 회원의 절반이 넘는 회원 개인정보가 유출됐다고 밝혔다. 유출된 정보는 고객 이름, 아이디, 주소, 전화번호 등이다. 비밀번호는 유출되지 않았으며, 유출되었다 하더라도 암호화되어 있어 안전하다는 게 회사의 입장이다. 피해 회원 규모가 1,000만 명이 넘는 이번 사고의 유출된 경로는 단 한대의 감염된 PC였다. 해당 쇼핑몰은 해킹이 일어났다는 사실조차 파악하지 못했다. 해커가 비트코인을 요구하는 e메일을 보낸 후에야 상황을 인지했다고 설명했다. 이는 전형적인 지능형 APT 공격으로 해커는 장기간의 잠복, 은밀한 정보 탈취 후 유유히 네트워크에서 빠져 나갔던 것이다.
APT 해킹의 경우 감지가 쉽지 않다는 것이 전문가들의 공통적인 의견이지만, 주로 기업이나 단체 네트워크를 노린다는 데서 기업의 철저한 통합 네트워크 보안 관리가 요구된다. 우선 최초의 침입시도가 주로 e메일로 이루어진다는 데서 기업 네트워크의 엔드포인트 보안 솔루션을 강화할 필요가 있다. 그리고 대부분의 APT 해킹이 기업이 보유한 고객정보 탈취를 목표로 한다는 점에서 기업의 철저한 개인정보 보호 조치가 수반되어야 한다. 방송통신위원회는 기업이 개인정보처리시스템에서 개인정보 접근 권한이 있는 PC는 데이터베이스와 물리적·논리적으로 구분되는 ‘망 분리’를 해야 한다고 고시하고 있다. 이번 해킹의 경우 감염 PC가 분리되지 않은 내부 데이터베이스에 접근할 수 있었을 것이라는 분석이다.
문을 열어주기 전에 조심성을 발휘하는 건 어떨까?
개인의 보안 의식도 마찬가지로 중요하다. 요즘은 집에 초인종이 울려도 좀처럼 현관문을 활짝 열어주지 않는 시대다. 그렇다면 PC에 노크하는 해커들에게도 조심성을 발휘하는 건 어떨까? 의심스러운 e메일은 열어보지 않고, SNS의 단축 URL 클릭을 자제하는 것도 예방법이다. 또한 백신프로그램은 최신 사태로 업데이트하여 APT 해킹뿐 아니라 다른 공격에도 대비하는 자세가 필요하다.
참고자료:
- [끊이지 않는 개인정보 유출사고] 그 흔한 수법에 또 당하다니, 중앙시사매거진, http://jmagazine.joins.com/economist/view/312623
- 트렌드 지식사전2, APT, http://terms.naver.com/entry.nhn?docId=2718628&cid=55571&categoryId=55571
'IT STORY > IT ISSUE' 카테고리의 다른 글
정보유출 원천봉쇄, 망분리 (2) | 2016.11.09 |
---|---|
내 눈을 바라봐, 눈으로 잠금해제 ‘생체인식’ (0) | 2016.09.01 |
여름 휴가지, 너로 정했다! 속초로 GO! 포켓몬GO! (0) | 2016.07.28 |
정보보호 강화를 위한 뜨거운 열기, 정보보호의 달 7월 (0) | 2016.07.14 |