해킹 APT 실체

해킹 APT 실체

 

APT(Advanced Persistent Threat : 지능형 지속 위협)는 2013년 3월 20일 KBS와 농협등 언론기관과 금융기관을 마비상태로 만든 해킹입니다.

 

APT의 특징은 '인디언 기우제'라고 한답니다. 왜냐하면 인디언들이 비가 올 때까지 기우제를 지내기 때문이라네요. 안 되면 될 때까지  해킹을 시도 한다고 합니다. APT 공격을 결심한 해커는 사냥감을 낚아채기 위해 온종일 어둠 속에 숨어 있는 맹수처럼 끈질기게 목표를 바라보며 빈틈을 찾는 다고 합니다. 그리고 해커는 4단계의 행동지침에 따라 움직이기 시작한답니다.

 

1단계 행동은 사전준비단계랍니다.

  공격 목표를 정했으면 정보를 수집하기 시작합니다. 공격 대상인 회사의 홈페이지를 뒤지는 것이 시작이고 임직원이 어떤 모임에 갔는지를 보고 이름과 연락처를 수집한답니다. 또 SNS, 블로그, 인터넷 쇼핑몰에서 찾은 인물에 대한 정보를 찾는다고 합니다. 다시 그 사람과 친한 사람, 같이 일하는 협력업체 직원 등 그 사람이 믿을만한 사람에 대한 정보를 수집한답니다.

 

2단계 행동은 공격단계랍니다.

  강아지를 좋아하는 여사원에게는 강아지 사진을 , 골프를 자주 치는 임원들에겐 골프 약속 시간과 장소라는 제목으로 이 메일을 보내고, 구직 사이트를 자주 드나드는 직장인에게는 '스카우트 제의'라는 제목의 이 메일을 보낸답니다.

해커가 원하는 것은 이 메일을 여는 것이 목적이기 때문에 메일의 첨부파일을 열거나 메일 속 인터넷 주소를 클릭하기만 하면 컴퓨터를 접수할 수 있기 때문이랍니다. 

 

 3단계 행동지침은 '제로데이 공격'이랍니다.

  항상 새로운 바이러스가 나오고 전에는 몰랐던 시스템의 보안상 허점이 드러나면 기업 보안 책임자가 허점을 인지한 즉시 보안 프로그램을 업데이트 하지만 해커가 한발 빠른 경우가 생기죠 새 바이러스가 나오자 마자 목표 기업에 뿌린답니다.  한 번이라도 성공하면 그만이기 때문이죠 그래서 이미 시스템을 점령하면 다음에는 보안 구멍을 메워도 소용이 없기 때문입니다.

 

 ******  '제로데이(Zero-Day) 공격' 이란 신종 바이러스나 해킹 수법이 나오면 회사 내 PC를 전부 업데이트해야 사내 인터넷망이 안전해집니다. 그러나 많은 PC를 업데이트하면 먼저 업데이트하는 PC와 나중에 업데이트하는 PC간 시간 차가 생깁니다. 이 시간 차를 파고들어 나중에 업데이트되는 PC를 신종바이러스나 행킹 방법으로 공격하는 수법이 제로데이 공격입니다.

 

4단계 행동지침은 정보수집단계랍니다.

  일단 공격에 성공해 기업이나 기관의 시스템에 침투하면 그 동안 들인 시간과 노력에 대한 보상을 챙기는 거랍니다. 기업 내부망을 돌아다니면서 기밀문서, 기업이 가진 개인 정보, 거래 가능한 상품, 게임 사이버머니를 빼내는 유출이랍니다.

 

APT는 오랜 시간이 걸리는 작업이므로 보안 업체인 인포메이션 워페어 모니터는 전 세계 정보기관의 정보를 탈취한 해커 집단 고스트넷이 각국 정보기관에 침투해 정보를 수집한 시간이 평균 145일이라고 밝혔답니다. 심지어는 660일에 걸쳐 정보를 수집한 경우도 있고 하네요.

APT는 이런 노력에 의해 금전적 보상을 노린 행위라고 합니다.

 

그러면 우리가 APT 예방을 위해서 지켜야 할 3가지는 뭘까요.

 

1. 이 메일, 페이스북, 메신저를 사용할 경우 첨부 파일이나 인터넷 주소를 함부로 열지 말고, 특히 제목이 선정적이거나 관심이 가는 내용일 수록 더 위험하답니다.

 

2. 비밀번호를 한 달에 한 번 정기적으로 바꾸고, 비밀번호에 영문, 숫자, 특수문자를 집어 넣으라고 합니다.그리고 사이트마다 다른 ID와 비밀번호를 사용하는 것은 기본 중의 기본이랍니다.

 

3. PC마다 보안 소프트웨를 설치해야 합니다. 또 MS 윈도우와 워드,  한글 PDF리더 등 문서 파일의 취약점을 제거하는 보안 업데이트파일을 모두 설치해야 한다고 안랩은 말합니다.