APT(지능형 지속 위협) 개요 및 주요 사례
Source
Evernote/Advanced View Required/LG유플러스 해킹...ATP란 무엇인가 - 짤방 - 일베저장소.md
Summary
본 문서는 2013 년 LG 유플러스 해킹 사건을 계기로 APT(Advanced Persistent Threat, 지능형 지속 위협) 의 개념을 설명하고, 국내외 주요 APT 공격 사례를 나열한다. APT 는 특정 목적을 위해 다양한 기술을 활용하여 장기간 지속적으로 표적 조직을 공격하는 위협으로 정의된다. 주요 사례로는 영국 RBS 월드페이 해킹, 다국적 석유회사 대상 Night Dragon 공격, 미국 국립오크리지연구소 해킹, 모건 스탠리 대상 오로라 작전, 농협 해킹, 현대캐피탈 해킹, 네이트 해킹 등이 소개된다. 또한 단일 보안 시스템으로는 완벽한 방어가 어렵며, 피싱 메일 등 엔드포인트를 통한 초기 감염이 주요 공격 경로임을 강조한다.
Key Points
- APT(Advanced Persistent Threat) 는 특정 목적 달성을 위해 다양한 기술을 활용하여 표적 조직을 장기간 지속적으로 공격하는 지능형 사이버 위협이다.
- 2013 년 LG 유플러스 그룹웨어 서버 해킹 사건에서 해커들이 남긴 이메일 주소 (APTMAster 등) 를 통해 APT 공격의 흔적이 확인되었다.
- 주요 APT 공격 사례: 영국 RBS 월드페이 (신용카드 정보 탈취), 다국적 석유회사 (Night Dragon, 기업 첩보), 미국 국립오크리지연구소 (기술 데이터 도난), 모건 스탠리 (오로라 작전), 농협 (외주 직원 노트북 감염을 통한 내부망 침투), 현대캐피탈 (퇴사자 계정 악용), 네이트 (내부 개발자 PC 장기간 공격) 등.
- 공격 기법으로는 SQL 인젝션, 스피어 피싱, 취약점 악용, 원격 관리 도구 (RATs) 사용, 내부 계정 탈취 및 권한 상승 등이 복합적으로 활용된다.
- 전통적인 안티바이러스, 방화벽, IPS 등 단일 보안 솔루션으로는 APT 공격을 완벽히 방어하기 어렵다.
- APT 공격의 1 차 목표는 주로 엔드포인트이며, 피싱 메일 첨부 파일 실행 등 사용자의 실수를 유도하는 사회공학적 기법이 초기 진입 경로로 자주 사용된다.