๋ฐฑ์
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threats) >
1 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
์ฝํ ์ธ
์ฃผ์ ๋ด์ฉ 2
APT ์ดํด 3
๋งค์ค๋ง์ผ(๋ถํน์ ๋ค์ ๋์) ์ ์ฑ์ฝ๋ vs. APTs(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ) 3
๊ฐํ๋ ์คํผ์ด ํผ์ฑ 4
๋ช ํํ ๋ชฉํ 4
์ ๋ก ๋ฐ์ด ์ทจ์ฝ์ฑ ๋ฐ ์ต์คํ๋ก์ดํธ 5
๋ด๋ถ์ ์ํ 5
APT ๋ผ์ดํ ์ฌ์ดํด 6
์กฐ์ฌ ๋จ๊ณ 7
์ง์ ๋จ๊ณ 8
์นจํฌ ๋จ๊ณ 9
์ํ ๋จ๊ณ 9
APT ๊ณต๊ฒฉ ์ ๋ต์ ๋ฐ๋ฅธ APT ๋ฐฉ์ด ์ ๋ต ํ์ 9
๋ก๊ทธ ํ์ผ์ ์ฌ์ฉํ์ฌ ๊ฐ ๋ถ๋ถ ์ฐ๊ฒฐ 9
AV, ์น ํํฐ, ํจ์น 10
๋ด๋ถ์ ์ํ 11
๊ณ์ธตํ ๋ฐฉ์ด 11
ProxySG 12
WebFilter 12
WebPulse 12
ProxyAV 13
Reporter 13
๋ณด์ ํด๋ผ์ฐ๋ ์๋น์ค 13
Blue Coat DLP 13
PacketShaper 14
๊ฒฐ๋ก 14
์ฐธ์กฐ ์๋ฃ 15
2 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
์ฃผ์ ๋ด์ฉAPT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)๋ ๊ธฐ์ , ํ๋ก์ธ์ค ๋ฐ ์ฌ์ฉ์ ๊ต์ก์ ํตํ ๋ฐฉ์ด ๋ฉ์ปค๋์ฆ์ ํผํ ์ ์๋๋ก ์น๋ฐํ๊ฒ ์กฐ์ฌํ๊ณ ์ฌ์ ์ ๋ฉด๋ฐํ ๊ณํ๋ ๊ณต๊ฒฉ์ ๋๋ค. ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ๊ณผ ๋ฌ๋ฆฌ, APT๋ ํน์ ์กฐ์ง์ด๋ ๊ทธ๋ฃน์ ๋์์ผ๋ก ํ๋ ํนํ๋ ๊ณต๊ฒฉ์ด๋ฉฐ, ์ผ๋ฐ์ ์ธ ์ ์ฑ์ฝ๋, ํผ์ฑ, ํดํน, ์คํ์ด์จ์ด ๋ฐ ๊ธฐํ ๋๊ตฌ๋ฅผ ์ข ํฉ์ ์ผ๋ก ํญ๋๊ฒ ์ฌ์ฉํ์ฌ ์กฐ์ง์ ์ผ๋ก ์งํ๋ฉ๋๋ค. ์ด๋ฌํ ์ํ์ IT์ ๊ดํ ๊ถ์ ๋ฒ์ด๋๋ ๋ด๋ถ์ ๋๋ ๊ธฐํ ๋ฌผ๋ฆฌ์ ์ธ ๋ณด์ ์ทจ์ฝ์ฑ์ด ๊ด๋ จ๋ ์๋ ์์ง๋ง, ๋ณธ ๋ฌธ์์์๋ ์ฃผ๋ก IT ๋ด๋ถ์ ๋ฌธ์ ์ ๋ํด ๋ค๋ฃน๋๋ค.
APT๋ ์๋ก์ด ์ข ๋ฅ์ ์ํ์ด ์๋๋๋ค. ๊ธฐ์์ 1990๋ ๋๊น์ง ๊ฑฐ์ฌ๋ฌ ์ฌ๋ผ๊ฐ์ง๋ง ์ง๋ ๋ช ๋ ๋์์ ํนํ ํฌ๊ฒ ์ฆ๊ฐํ์ฌ ๊ธฐ์ ๋ณด์ ๋ฌธ์ ์์ ์ค์ํ ๊ณ ๋ ค์ฌํญ์ด ๋์์ต๋๋ค. ์ ์๋ ์ฃผ๋ก ์ ๋ถ ๊ธฐ๊ด1, ๊ณ์ฝ์2 ๊ณต๊ธ์ ์ฒด๋ฅผ ๋์์ผ๋ก ํ์ง๋ง3 ๋ฏผ๊ฐ ๋ถ๋ฌธ์๋ ๊ธ์๋๋ก ํผ์ ธ ExxonMobil, British Petroleum4, RSA5, Heartland Payment Systems, TJX6, Sony7, Google ๋ฑ์๋ ๊ณต๊ฒฉ์ ๊ฐํ์ต๋๋ค.8 ๋ํ APT๊ฐ ํ ๋ฒ์ ์ฌ๊ฑด์ผ๋ก ์ผ์ด๋์ง ์์ผ๋ฏ๋ก, ์กฐ์ง์์ ์งํ ์ค์ธ ๊ณต๊ฒฉ์ ์ฐจ๋จํ๊ธฐ ์ํด์๋ ๋ ์ข ํฉ์ ์ผ๋ก ๊ฒฝ๊ณ ์ ์ ๋ณด๋ฅผ ํ์ฉํ ๋ฐฉ๋ฒ์ด ํ์ํฉ๋๋ค. ์กฐ์ง์์ APT ๊ณต๊ฒฉ์ ์์ฌํ ๋ฌด๋ ต์ด๋ฉด ์ด๋ฏธ ํผํด๋ฅผ ์ ์ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
์ฑ๊ณต์ ์ธ APT ๋ณด์ ์ ๋ต์ ์ํด์๋ ๊ฒฝ์์ง์ ํ์๊ณผ ์ง์์ด ํ์ํฉ๋๋ค. ๊ทธ๋ฌ๋ 2011๋ ์ Ponemon Institute ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด ์กฐ์ฌ ๋์ IT ์กฐ์ง ์ค 16%์์๋ง ์๊ธ ๊ฒฝ์์ง์ด ์ด ์ํ์ ๋ํด ์ถฉ๋ถํ ์๊ณ ์๋ ๊ฒ์ผ๋ก ๋๋ฌ๋ฌ์ต๋๋ค.9 ๋คํ์ค๋ฌ์ด ์ ์, ๋๋ถ๋ถ์ ์กฐ์ง์ APT ๋ฐฉ์ด๋ฅผ ์ํด ํ์ํ ๋๊ตฌ๊ฐ ์ด๋ฏธ ๋ง๋ จ๋์ด ์๋ค๋ ๊ฒ์ ๋๋ค. ์ด์ ๋ณด์์ ๋นํ์ ํ์ ํ๊ณ ๊ธฐ์กด์ ์๋ฃจ์ ์ ๋ ํจ๊ณผ์ ์ผ๋ก ์ฌ์ฉํ๊ธฐ ์ํ ์ ๋ต๋ง ๋ ๊ฐ์ถ๋ฉด ๋ฉ๋๋ค.
๋ณธ ๋ฌธ์์์๋ APT์ ๋ํ ์ ์ฉํ ์ ์์ ๊ณต๊ฒฉ ๋ผ์ดํ ์ฌ์ดํด์ ๋ํ ์ ๋ณด๋ฅผ ์ ๊ณตํฉ๋๋ค. ๋์ ์์ค์ ์ ๋ต๊ณผ ๋ชจ๋ฒ ์ฌ๋ก ์ค ์ผ๋ถ๋ APT ๊ณต๊ฒฉ์ ๊ธฐ์ ์ ์ธ ๋ฉด๊ณผ ๋น๊ธฐ์ ์ ์ธ ๋ฉด์ ๋ค๊ฐ์ ์ผ๋ก ๋ค๋ฃน๋๋ค. ๋ง์ง๋ง์ผ๋ก, ์ผ๋ฐ์ ์ธ ๊ณ์ธตํ ๋ฐฉ์ด ์ ๋ต์ ๊ฒํ ํ๋ ๋ถ๋ถ์์๋ ๋ค์ํ ๋ณด์ ์๋ฃจ์ ์ ์ข ํฉ์ ์ธ APT์ ๋ํ ๋ฐฉ์ด ๋ฅ๋ ฅ์ ๋ํด ์๊ฐํฉ๋๋ค.
3 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
APT ์ดํดAPT๋ ์ ์ข ์ ์ฑ์ฝ๋, ์ทจ์ฝ์ฑ ๋๋ ๊ธฐํ ๊ธฐ์ ๋ก ์คํด๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๊ทธ๋ฌ๋ APT๋ ๋จ์ํ ํ๋ก๊ทธ๋๋ฐ ์คํ์ผ, ์ต์คํ๋ก์ดํธ ๊ธฐ์ ๋๋ ์ํ ์ํ ๋ฉ์ปค๋์ฆ์ ๋ํ๋ด๋ ๊ฒ์ด ์๋๋๋ค. APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ)๋ ํ ๊ฐ์ง ์ํ์ด๋ ์ฌ๊ฑด์ด ์๋๋ผ "์ง๋ฅํ๋ ์ง์์ ์ธ ๊ณต๊ฒฉ์"๋ฅผ ๋ํ๋ธ๋ค๊ณ ์๊ฐํด์ผ ํฉ๋๋ค.
์ค์ ๋ก APT๋ ํน์ ์กฐ์ง ๋๋ ์กฐ์ง ๊ทธ๋ฃน์ ๋์์ผ๋ก ๋ช ํํ ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํ ํ์ฅ๋ ๊ณต๊ฒฉ์ ๋๋ค. APT๋ ๋ชฉ์ ๋ฌ์ฑ์ ์ํด ์ผ๋ฐ์ ์ธ ์ ์ฑ์ฝ๋์์ ๋ณต์กํ ์ ๋ก ๋ฐ์ด ์ํ ์ ์ ๊น์ง์ ์ด๋ฅด๋ ๊ด๋ฒ์ํ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ)๋ฅผ ์ง๋ฅํ๋(Advanced)์ด๋ผ๊ณ ํ๋ ์ด์ ๋ ๊ฐ๋ฅํ ๋ชจ๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ์น๋ฐํ๊ฒ ๊ณํ, ์คํ, ์กฐ์ ํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ์ง์์ (Persistent)์ด๋ผ๊ณ ํ๋ ์ด์ ๋ ์นจ์ ์๊ฐ ํ์ง๋ฅผ ํผํ๋ฉฐ ๋์ง๊ธฐ๊ฒ ๊ณต๊ฒฉํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ํ๊น ์กฐ์ง์์ APT๋ฅผ ๋ฐ๊ฒฌํ๋ฉด, APT ์ ์ฑ์ฝ๋ ๋คํธ์ํฌ ์ ์ฒด๋ ์ฌ๋ฌ ๋ฌ์ ๊ฑธ์น ์กฐ์ฌ์ ๊ณํ์ด ์ํฌ๋ก ๋์๊ฐ์ผ๋ก์จ ํฐ ํ๊ฒฉ์ ๋ฐ์ ์ ์์ต๋๋ค. ๋ฐ๋ฉด ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ์ ๋๊ท๋ชจ๋ก ์ด๋ฃจ์ด์ง๊ธฐ ๋๋ฌธ์ ๊ฐ์ธ์ด ๋์น๋ฅผ ์ฑ๋ค๊ณ ํด๋ ๊ณต๊ฒฉ์ ํจ๊ณผ๊ฐ ๊ฑฐ์ ์ฝํ๋์ง ์์ต๋๋ค.
๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ vs. APTAPT์ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ์ฌ์ด์๋ ๋ช ๊ฐ์ง ์ฃผ๋ ์ฐจ์ด์ ์ด ์์ต๋๋ค.
-> APT์ ์ฑ๊ณตํ๊ธฐ ์ํด ํน์ดํ ์ ์ฑ์ฝ๋, ์ ๋ก ๋ฐ์ด ๋๋ ์ต์คํ๋ก์ดํธ ์ฝ๋๊ฐ ๊ผญ ํ์ํ ๊ฒ์ ์๋๋๋ค. ๊ทธ๋ฌ๋ APT ์ค๊ณ์๋ ์๋ก์ด ์ ๋ก ๋ฐ์ด ์ต์คํ๋ก์ดํธ๋ฅผ ๋นจ๋ฆฌ ๋ฐ์๋ค์ด๊ฑฐ๋ ๋น๊ต์ ๋ ์ฌ์ฉ๋๋ ๊ณต๊ฒฉ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ๋์ ์กฐ์ง์ ์ฃผ๋ ์ฝ์ ์ ๊ณต๋ตํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
-> ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ์ ๋๋ผ์ด๋ธ ๋ฐ์ด(drive-by) ์ ์ฑ์ฝ๋ ๊ฐ์ผ์ ์ํํ๋ ์น ์ฌ์ดํธ๋ก ์ฐ๊ฒฐ๋๋ ๋งํฌ๊ฐ ํฌํจ๋ E-mail ๋ฑ์ ๋ค์ํ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ํผํฉ๋ ๊ณต๊ฒฉ์ ํํ๋ฅผ ์ทจํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๊ทธ๋ฌ๋ APT๋ ๊ทธ๋ฌํ ํผํฉ๋ ๊ณต๊ฒฉ๋ง์ ๋ ๋ ๋ณต์กํ ๋ค๋จ๊ณ ๊ณต๊ฒฉ์ ํ ๋ฉด์ผ๋ก๋ง ์ทจ๊ธํฉ๋๋ค.
๊ทธ๋ฆผ 1: APT๋ ๋ชฉํ ๋ฌ์ฑ์ ๋์์ด ๋๋ ๋ชจ๋ ๋๊ตฌ๋ฅผ ํ์ฉํ์ฌ ๊ณต๊ฒฉ์ ์กฐ์ฌ, ๊ณํ ๋ฐ ์คํํ๋ ์กฐ์ง์ ์ํด ๋ง๋ค์ด์ง๋๋ค. ๊ทธ๋ฌ๋ '์ฌ์ฉ๋๋ ๋๊ตฌ'๋ง์ผ๋ก APT๋ฅผ ์๋ณํ๊ฑฐ๋ ์ ์ํ ์๋ ์์ต๋๋ค.
APT
4 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
๋ค์ ํ์์๋ ๋ณด๋ค ์น์ํ ์ผ๋ฐ์ ์ธ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ๊ณผ APT ์ฌ์ด์ ๋ค๋ฅธ ๋น์ทํ ์ ๊ณผ ์ฐจ์ด์ ๋ช ๊ฐ์ง๋ฅผ ์ค๋ช ํฉ๋๋ค.
์ํ ํน์ฑ ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ APT ๊ณต๊ฒฉ
์ฌ์ ์ง์ ์๊ธ ํ๋ถ ์๊ธ ํ๋ถ, ์ ์น์ ์ธ ์๊ธ์ด ๊ณต๊ธ๋ ์๋ ์์
๋์ ๊ฐ๋ฅํ ํ ๋ง์ ๋์ ํน์ ์กฐ์ง
์ ๋ก ๋ฐ์ด ์ต์คํ๋ก์ดํธ ์ฌ์ฉ ํ์น ์์ ์ผ๋ฐ์
๋ชฉ์ ๊ฑฐ์ ๋๋ถ๋ถ ๊ธ์ ์ ์ธ ์ด์ต ์์. ๊ธ์ ์ ์ธ ์ด์ต, ์ด์ ๋ฐฉํด, ์ ๋ณด ํ๋
๊ธฐํ์ฃผ์์ ์ผ๋ฐ์ ์์. ๋ช ํํ๊ฒ ์ ์๋ ๋ชฉ์
์ง์ ์คํ ๋๋ฌพ ํญ์
์ฌํ ๊ณตํ ์์ ์์. ํน์ ๋์๋ง์ ์ง์ค์ ์ผ๋ก ๊ณต๋ต
์ผ๋ฐ์ ์ธ ์ ์ฑ์ฝ๋ ๋ณํ/๋ง์ถค ๊ตฌ์ฑ ์์ ์์
๊ณต๊ฒฉ ๋๊ตฌ ์กฐ์ ์ ํ์ ์ธ ํผํฉ๋ ์ํ์ ๋ฒ์ด๋๋ ๋ฒ์๋ ์ต์ํ
๋๊ท๋ชจ. ๊ฐ ์ด์ ๋จ๊ณ์์ ๋ฐ๊ฒฌํ ์ ๋ณด์ ๋ฐ๋ผ ๋๊ตฌ ์ ์ฉ์ด ๋ฌ๋ผ์ง ์ ์์
๋ฐ์ดํฐ ์์ง ๋ฐฉ๋ฒ ์ผ๋ฐ์ ์ผ๋ก ํ๊ดด ํ ์ ์ทจ ์ฒด๊ณ์ ์ด๊ณ ์๋ฐ
์กฐ์ฌ์ต์ํ. ํ์ด๋ก๋ ๋ฐ ์ ๋ฌ ๋ฉ์ปค๋์ฆ ๊ด๋ จ
๋๊ท๋ชจ. ์ ํ๋ฆฌ์ผ์ด์ , ์ ์ฑ ๋ชจ๋ฒ ์ฌ๋ก, ์ง์ ๊ด์ฌ ๋ฑ ํฌํจ
๋ค๋ฅธ ์์คํ ์ผ๋ก ๊ฐ์ผ ํ๋ ์ฃผ๋ก ์ทจ์ฝํ ์์คํ ๊ณต๊ฒฉ ์์. ๊ทธ๋ฌ๋ ์์คํ ์ ๋ฐ๋ผ ๋ค๋ฅธ ๋๊ตฌ๋ฅผ ํ์ฉํ๋ฉฐ ๊ณํ๋ ๊ฒฝ๋ก๋ฅผ ๋ฐ๋ผ ๋ณด๋ค ์ ๋ต์
๊ทธ๋ฆผ 2: APT์ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ์ฌ์ด์ ์ฃผ์ ํน์ง ๋น๊ต
๊ฐํ๋ ์คํผ์ด ํผ์ฑ๋ํ ์คํผ์ด ํผ์ฑ์ ๋ณด๋ฉด ์ํ๋ ๋์์ ๋ ์ง์ค์ ์ผ๋ก ๋ ธ๋ฆฌ๋ APT์ ๋ฌ๋ฆฌ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์ด ๋๋์ผ๋ก ์งํ๋๋ ๋ฐฉ์์ ํ์ ํ ์ ์์ต๋๋ค. ์ ๋ช ํ ๋งค์ค๋ง์ผ ์คํผ์ด ํผ์ฑ ๊ณต๊ฒฉ์๋ ์ฌ์ฉ์๊ฐ ๋งํฌ๋ฅผ ํตํด ๊ฐ์ง ์น ์ฌ์ดํธ์ ์ ์ํ๊ณ ๋ก๊ทธ์ธ ์๊ฒฉ ์ฆ๋ช ์ ์ ๋ ฅํ๊ฑฐ๋ ๊ฐ์ธ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋๋ก ์ ๋ํ๋ Bank Of America ๋๋ PayPal ์์ฅ E-mail์ด ํฌํจ๋ฉ๋๋ค. ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ์์๋ Bank of America์ ๊ฑฐ๋ํ์ง ์๊ฑฐ๋ PayPal ๊ณ์ ์ด ์๋ ์ฌ๋๋ ๊ทธ๋ฌํ E-mail์ ๋ฐ์ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ APT ๊ณต๊ฒฉ์ ํจ์ฌ ๋ ์ ๋ฐํฉ๋๋ค. ์๋ฅผ ๋ค์ด, APT์์ ์กฐ์ง์ ๊ธฐ์ ์ง์ ๋ด๋น์๋ง์ ๋์์ผ๋ก ์ ํํ ๊ฒฝ์ฐ ๊ธฐ์ ์ง์ ๋ถ์์ ์ง์๋ง ๋ฉ์์ง๋ฅผ ๋ฐ์ต๋๋ค.
๋ช ํํ ๋ชฉํAPT์์๋ ๋งค์ฐ ๊ตฌ์ฒด์ ์ธ ๋ชฉํ๋ฅผ ์ผ๋์ ๋๊ณ ์ฒด๊ณ์ ์ธ ๋ฐฉ์์ผ๋ก ์ผ๋ จ์ ๋๊ตฌ๋ฅผ ์๋ณ, ์์ง, ๋ง์ถค ๊ตฌ์ฑ ๋ฐ ์คํํฉ๋๋ค. ๋ชฉํ๋ ์ค์ํ ์ฐ๊ตฌ์ ํน์ ๋ถ๋ถ, ๋๋์ ๊ฐ์ธ ์๋ณ ์ ๋ณด, ๊ธ์ต ๊ธฐ๋ก, ๊ฑฐ๋ ์์ ๋น๋ฐ ๋๋ ๊ธฐํ ์ค์ ์ ๋ณด๋ฅผ ์์งํ๋ ๊ฒ์ด ๋ ์ ์์ต๋๋ค. ์ง๊ธ๊น์ง ์์๋ ๋๋ถ๋ถ์ APT๋ ์ฌ๊ธฐ์ ํด๋น๋ฉ๋๋ค.
5 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
๊ทธ๋ฌ๋ APT๋ฅผ ์ฌ์ฉํ์ฌ ์ค์ํ ์์คํ ๋๋ ์ธํ๋ผ๋ฅผ ํผ์ํ๊ฑฐ๋ ๋ฐฉํดํ ์๋ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ผ๋ถ ์ ๋ฌธ๊ฐ๋ 2010๋ ์ Stuxnet ์ฌ๊ฑด์ด ์ด๋์ ์ด๊ธฐ ํต ํ๋ก๊ทธ๋จ์ ๋ฐฉํดํ๋ ๊ฒ์ด ๋ชฉ์ ์ด์๋ค๊ณ ๋ฏฟ๊ณ ์์ต๋๋ค.10 APT๋ฅผ ํตํ ๋ฐฉํด๋ ๊ด๋ จ๋ ์์คํ ๋ฉด์์ ๋ณด๋ค ์ผ๋ฐ์ ์ธ DoS(Denial of Service) ๊ณต๊ฒฉ๊ณผ ๋ค๋ฆ ๋๋ค. ์๋ฅผ ๋ค์ด, Stuxnet ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ PLC(Programmable Logic Controller)์๋ ์ธ๋ถ์์ ์ง์ ์ก์ธ์คํ ์๊ฐ ์์ต๋๋ค. ๊ณต๊ฒฉ์๋ ๋คํธ์ํฌ์ ์ ๊ตฌ๋ฅผ ์ฐพ๊ณ ์ทจ์ฝํ PLC๋ฅผ ์ฐพ์ ๋๊น์ง ๊น์ด ์นจํฌํด์ผ ํ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ํ ๊ฒฐ๊ณผ๋ฅผ ์ป๊ธฐ ์ํด ์ถฉ๋ถํ ์์ PLC๋ฅผ ํ๋ณดํ ๋๊น์ง ๊ฝค ์ค๋ ๊ธฐ๊ฐ ์นจํฌ ํ๋์ด ๊ณ์๋์์ ์๋ ์์ต๋๋ค.
์ ๋ก ๋ฐ์ด ์ทจ์ฝ์ฑ ๋ฐ ์ต์คํ๋ก์ดํธ๋ฏธ๋์ด์ ๊ธฐ์ ์ด ๋ชจ๋ ๋ณด์์ ์ ํจ ๊ธฐ๊ฐ๊ณผ ์ฆ์ ํจ์น์ ํ์์ฑ์ ์ฃผ๋ชฉํ๊ณ ์์ง๋ง, ๋ณด์ ์์ ์ ์ ์ฉํ ํ์๋ ์ทจ์ฝ์ฑ์ด ์ค๋ ๋จ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๋ฐ๋ผ์ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๋ฒ์ฃ์์ APT ๊ณต๊ฒฉ์๋ ๋ชจ๋ ์ด๋ฏธ ๋์ ์๋ ์ต์คํ๋ก์ดํธ ์ฝ๋๋ฅผ ํ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๊ทธ๋ฌ๋ ๊ณต๊ฒฉ์ ์ด๊ธฐ ๋จ๊ณ์์ ๋ฐ๊ฐ๋์ง ์๊ณ ๊ทธ๋ฌํ ์ต์คํ๋ก์ดํธ๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด ๋์ ์์ค์ ๋ง์ถค ๊ตฌ์ฑ์ด ํ์ํฉ๋๋ค. ๋ฐ๋ผ์ APT์ ๋ฐฐํ์ ์๋ ์ฌ๋๋ค์ ํน์ ๋์๊ณผ ๋ช ํํ ๋ชฉํ๋ฅผ ๊ฐ์ง๊ณ ์์ผ๋ฏ๋ก, ์ฌ์ ์กฐ์ฌ๋ฅผ ํตํด ๋ชฉํ ๋ฌ์ฑ์ ๋์์ด ๋๋ค๋ ๊ฒฐ๋ก ์ ์ป์ผ๋ฉด ์ ๋ก ๋ฐ์ด ์ต์คํ๋ก์ดํธ์ ๋ง์ถค ๊ตฌ์ฑ์ ํฌ์ํ ๊ฐ๋ฅ์ฑ์ด ํฝ๋๋ค.
APT ๊ณต๊ฒฉ์๋ ์ต์ ์ทจ์ฝ์ฑ์ด๋ ์ธ๊ธฐ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฉ์ ๊ด์ฌ์ด ์๋ค๋ ์ ์๋ ์ฃผ์ํด์ผ ํฉ๋๋ค. APT์์๋ ๋์๊ณผ ๋ชฉํ๋ง์ ์ง์ํ๊ฒ ๊ณต๋ตํฉ๋๋ค. ๋์ ์กฐ์ง์์ ์๋ ค์ง ์ทจ์ฝ์ฑ์ด ์๋ ์ฝ๊ฐ์ ์ธ์ง๋๊ฐ ์๋ ์์คํ ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ, ๊ณต๊ฒฉ์๊ฐ ๋ณด๊ธฐ์ ์ต์คํ๋ก์ดํธ๋ฅผ ๋ง๋ค๊ธฐ ์ํ ํฌ์๋ก ์ถฉ๋ถํ ๊ฒฐ๊ณผ๋ฅผ ์ป์ ์ ์๋ค๊ณ ํ๋จ๋๋ฉด ๊ทธ ์ต์คํ๋ก์ดํธ๋ฅผ ํ์ฉํฉ๋๋ค. ์๊ธ์ด ์ถฉ๋ถํ๊ณ , ๊ฒฐ๊ณผ๋ง ์ป์ ์ ์์ผ๋ฉด ๋๊ธฐ ๋๋ฌธ์ ๋๋ค.
๋ด๋ถ์ ์ํAPT๋ ๋ฌผ๋ฆฌ์ ์ธ ์นจ์ ์์(์์์ ์๋ฐ์ ์ผ๋ก ์ค์ํ ๋ฐ์ดํฐ๋ฅผ ์ ๊ณตํ๋ ๋ด๋ถ์ ๋ฑ)์ ๊ด๋ จ๋๋ ๊ฒฝ์ฐ๊ฐ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์ ๋นํด ํํฉ๋๋ค. ๊ณต๊ฒฉ์๊ฐ ์ ํ๋ก ์ ํ์ ์ธ ํผ์ฑ ๋๋ ๊ธฐํ ์ฌํ ๊ณตํ ๊ธฐ์ ์ ์ฌ์ฉํ๊ฑฐ๋ ํ์ฌ ์ง์์ ๊ฐ์ฅํ์ฌ ์ค์ ์ง์์ ์์ฌ ์ค์ํ ์ ๋ณด๋ฅผ ๋นผ๋ผ ์๋ ์์ต๋๋ค. ๊ฝ์ด๋ ์ ๋ฌผ์ ๋ฐฐ๋ฌํ๋ ๊ฒ์ฒ๋ผ ์์ฅํ์ฌ ๋์์ ๊ทผ๋ฌด์ง์ ์ ๊ทผํ ์๋ ์์ต๋๋ค(ํนํ ์ฌ์ ์ ํ ํตํ๋ฅผ ํตํด ๋์ ์ง์์ด ์๋ฆฌ๋ฅผ ๋น์ด ๊ฒ์ ํ์ธํ ๊ฒฝ์ฐ). ๋๋ ์ง์์ด ํธ๊ธฐ์ฌ์ผ๋ก ์ง์ฅ ์ปดํจํฐ์ ์ฐ๊ฒฐํ๊ธฐ๋ฅผ ๊ธฐ๋ํ๋ฉด์ ์ ์ฑ์ฝ๋๊ฐ ๊ฐ์ผ๋ USB ๋๋ผ์ด๋ธ๋ฅผ ํ์ฌ ์ฃผ์ฐจ์ฅ์ ๋จ์ด๋จ๋ฆด ์๋ ์์ต๋๋ค.
6 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
APT ๋ผ์ดํ ์ฌ์ดํด๋ชจ๋ APT๋ ๊ณต๊ฒฉ์ ๋์๊ณผ ๋ชฉํ์ ๋ง๊ฒ ์กฐ์ ๋์ง๋ง, APT ๊ณต๊ฒฉ์ ์ค๋น์ ์คํ์ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ๋๋ ๋จ๊ณ๊ฐ ์์ต๋๋ค. ์ผ๋ฐ์ ์ธ APT๋ ๊ด๋ฒ์ํ ์กฐ์ฌ์ ์ฃผ์ ์์คํ ์ ๋ํ ์ง์ ๋ฐ ์นจํฌ์ ์ฑ๊ณตํ๊ณ ๋๋ฉด ๋๋ถ๋ถ์ ๊ธฐ๊ฐ์ ์ํ๋ ์ ๋ณด์ ์ํ์ผ๋ก ๋ณด๋ ๋๋ค. ๊ทธ๋ฌ๋ ๋ค์ ๋ค์ด์ด๊ทธ๋จ์์ ์ ์ ์๋ฏ์ด, ์ํ ๋จ๊ณ์์๋ ์ฒ ์ ํ ๊ณต๊ฒฉ ๋ชจ๋ํฐ๋ง ๊ฒฐ๊ณผ ์ถ๊ฐ ์์คํ ์ ๊ฐ์ผ์์ผ์ผ ํ๊ฑฐ๋ ์๋ก์ด ์นจํฌ ๊ฒฝ๋ก๋ฅผ ํตํด ์๋ก์ด ์์์ ๊ณต๋ตํด์ผ ํ๋ค๋ ๊ฒฐ๋ก ์ด ๋์ฌ ์๋ ์์ต๋๋ค. ์คํ์ด ์ ๋ฌด๊ฐ ๊ทธ๋ ๋ฏ์ด, ์ฒ์์๋ ๊ณํ์ ์ธ์ฐ์ง๋ง ๋ณด์ ์๋ต์ด๋ ์๋ก ๋ฐ๊ฒฌ๋ ๊ธฐํ์ ๋ฐ๋ผ ์ฆ๊ฐ์ ์ธ ๋์๋ ์ค๋นํฉ๋๋ค. ๋ผ์ดํ ์ฌ์ดํด ์ ์ฒด์์ ๋ชฉํ๋ฅผ ํตํด ๋ชจ๋ ํ๋์ด ์ถ์ง๋์ง๋ง, ์ ์๋ผ๋ ์์ ํ ์๋์ผ๋ก ์ด๋ฃจ์ด์ง๋ ๊ฒฝ์ฐ๋ ์์ต๋๋ค.
๊ทธ๋ฆผ 3: APT ๊ณต๊ฒฉ ๋ผ์ดํ ์ฌ์ดํด. ์ผ๋จ ์์๋๋ฉด ํ์ง๋ ํ ์ ๊ฑฐ๋ ๋๊น์ง ๋๋์ง ์์ต๋๋ค.
7 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
์กฐ์ฌ ๋จ๊ณAPT์ ์ ํต์ ์ธ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ ์ฌ์ด์ ๊ฐ์ฅ ํฐ ์ฐจ์ด์ ์ค ํ๋๋ ๊ณต๊ฒฉ์ ์์ํ๊ธฐ ์ ๊ณผ ๊ณต๊ฒฉ์ ์งํํ๋ ๋์์ ์ด๋ฃจ์ด์ง๋ ์กฐ์ฌ์ ํญ๊ณผ ๊น์ด์ ๋๋ค. APT์ ๋ฐฐํ์์ ์ถฉ๋ถํ ์๊ธ์ ๊ฐ์ง๊ณ ํ๋ํ๋ ์กฐ์ง์ ๋งค์ฐ ๊ตฌ์ฒด์ ์ธ ๋์์ ๋ํด ์กฐ์ฌํ๋ฉด์ ์ค๋ ์๊ฐ์ ๋ณด๋ ๋๋ค. ํ์ฌ ํ์ฌ๋ฅผ ์ด์ฉํ๊ฑฐ๋, ์๋ก์ด ํํ์ ๋ฐ์ผ๋ ค๋ฉด ์์ฅ ์น ์ฌ์ดํธ์ ๋ฑ๋กํ๋ผ๋ ๋ด์ฉ์ E-mail์ ๋ณด๋ด๊ฑฐ๋, ํก์ฐ์๋ค์ด ์ด์ฉํ๋ ํ์ฌ ๋ท๋ฌธ์ ํตํด ์ค์ ๋ก ์นจ์ ํ ์๋ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ๋คํธ์ํฌ ์ํคํ ์ฒ, ๋ ๊ฑฐ์ ์์คํ , ๊ฒฐํจ์ด ์๋ ์์คํ ํ์ฉ ๊ฐ๋ฅ์ฑ, ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ ๋ฒ์ ๋ฒํธ, ๊ธฐํ ๋์์ด ๋ ๋งํ ์ ๋ณด๋ฅผ ์ต๋ํ์ผ๋ก ํ๋ณดํ๋ ค๊ณ ํฉ๋๋ค. ๋ํ ํ์ฌ ํ์ฌ์ ๋ํ ์์กฐ ๋ฉ์์ง๋ฅผ ํตํด ์ก์ธ์คํ๊ธฐ ์ํด ๋๋ ์์ฃผ ์ธ๋ถ์ ์ธ E-mail์ด๋ ์ ํ ํตํ๋ฅผ ํตํด ๋์์ผ๋ก ์์ฅํ์ฌ ์ฌ์ฉ์๋ฅผ ์์ฌ ์ค์ํ ์ ๋ณด๋ฅผ ๋นผ๋ด๊ธฐ ์ํด ๊ธฐ์ ๋ฌธํ๋ ๋์ ๊ฐ์ธ์ ๋ํ ํน์ ์ธ๋ถ ์ฌํญ์ ์กฐ์ฌํ ์๋ ์์ต๋๋ค.
์ง๊ธ์ Facebook ํ์ด์ง, ํธ์ํฐ ๋ฑ์์ ์ฐฝ์์ ์ผ๋ก Google ๊ฒ์์ ํ์ฉํ๋ฉด ๋๋์ ์ ๋ณด๋ฅผ ์ป์ ์ ์๋ ์๋์ ๋๋ค. ์ฝ๊ฒ ๊ตฌํ ์ ์๋ ์นจํฌ ํ ์คํธ ๋๊ตฌ๋ ์กฐ์ง์ ๋คํธ์ํฌ์ ์์คํ ์ ๋ํ ๋ง์ ์ ๋ณด๋ฅผ ํ์ ํ๋ ๋ฐ ๋์์ด ๋ฉ๋๋ค. ์ธ๊ทผ ์ค์ธ ํ์ฌ ์ง์์ ๊ฐ์ฅํ์ฌ ์ ํ๋ก ํ๋ ๊ฐ์ง ์ฌ์ํ ์ง๋ฌธ์ ํ๋ ํ๋๋, ์ฌ๋ฌ ๋ถ์์ ๋ํด ์ฅ๊ธฐ์ ์ผ๋ก ์ํํ๋ฉด ๊ณต๊ฒฉ์ ๋คํค์ง ์์ ์ฑ๋ก ์ค์ํ ์ ๋ณด๋ฅผ ์ป๋ ๋ฐ ํ์ฉ๋ ์ ์์ต๋๋ค.
APT ๊ณต๊ฒฉ์๋ ์ด๋ฌํ ์๋น ์กฐ์ฌ๋ฅผ ํตํด ์ผ๋ฐ์ ์ผ๋ก ๊ณต๊ฒฉ์ ๊ฐ ๋จ๊ณ์ ๋ํด ์ฌ์ธต์ ์ธ ๊ณํ์ ์์ํฉ๋๋ค. ํญ์ ๋ชฉํ๋ฅผ ์ค์ฌ์ผ๋ก ์๊ฐํ๋ฉฐ ๋ชฉํ์ ๊ฐ์ฅ ๊ฐ๊น์ด ์์คํ ๋ฐ ์ฌ๋์ ํ์ ํ๊ณ , ์ฑ๊ณต์ผ๋ก ๊ฐ๋ ์ฌ๋ฌ ๊ฒฝ๋ก๋ฅผ ๋ฐํ๋ ์ง๋๋ฅผ ๋ง๋ญ๋๋ค. ์ฌํ ๊ณตํ์ ๋ฐฉ๋ฒ์ ํ๊ตฌํ๊ฑฐ๋ ๋คํธ์ํฌ์ ์ง์ ํ์ฌ ์ฒด๊ณ์ ์ผ๋ก ๋ชฉํ๋ฅผ ํฅํด ์นจํฌํ๋ ๋ฐ ๋์์ด ๋๋ ๊ธฐ์กด ๋๊ตฌ๋ฅผ ์กฐ์ฌํ ์๋ ์์ต๋๋ค. ์กฐ์ฌ ๋จ๊ณ์์๋ ๊ณต๊ฒฉ์ ์ฌ์ฉํ ์ค์ ๋๊ตฌ์ ๋ง์ถค ๊ตฌ์ฑ ๋ฐ ๊ฐ๋ฐ์ ๋ํด์๋ ๋ค๋ฃน๋๋ค.
APT ๊ณต๊ฒฉ์ ์ผ๋ฐ์ ์ธ์ ์ฑ์ฝ๋ ์ฝ๋, ์นจํฌ ํ ์คํธ ๋ชจ๋ ๋ฐ ๊ธฐํ ๋๊ตฌ๋ฅผ ๊ทธ๋๋ก ์ฌ์ฉํ๊ฑฐ๋ ์ฝ๊ฐ ๋ณ๊ฒฝํ์ฌ ์ฌ์ฉํ ์๋ ์์ต๋๋ค. ์ผ๋ถ ๋๊ตฌ๋ ์ ์ฉํ ์ ์๋ ์ฝ์ ์ ๋ฐ๊ฒฌํ๋ ๋ฐ ์ฌ์ฉ๋๊ณ , ๋ค๋ฅธ ๋๊ตฌ๋ ๋ค๋จ๊ณ ๊ณต๊ฒฉ์ ํน์ ๋จ๊ณ์์ ์ฌ์ฉ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด, ์์ ์ธ๊ธํ 2010๋ ์ Stuxnet ๊ณต๊ฒฉ์ ๋ค๋ฅธ ์ฌ๋๋ค์ด ๋ณํํ์ฌ ๊ณต์ต ๋ฐ ์๋์ง ๊ธฐ์ ์ ๊ณต๊ฒฉํ ์ผ์ด ์์ต๋๋ค.11
๊ณํ ํ์ ํ๋ณดํ ์์์ผ๋ก ํ ์ ์๋ ์ผ์ ํ์ ํ๊ณ ์งํ ์ฌ์ด๋ฒ ๊ฒฝ์ ์์ ์ ๋ฌธ ๊ธฐ์ ์ ํ๋งคํ๋ ์ฌ๋์ ๊ตฌํ๋ ๋ฐ ํ์ํ ์๋น์ค๋ฅผ ํ์ธํฉ๋๋ค.
8 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
์ง์ ๋จ๊ณAPT์ ์ง์ ๋จ๊ณ์์ ๋คํธ์ํฌ ์ง์ ๋ฐํ์ ํ๋ณดํ๋ ์ผ์ ๊ณต๊ฒฉ์์ ๋๊ธฐ๋ฅผ ๋ณด์ฌ์ฃผ๋ ์ฒซ ๋จ๊ณ์ผ ๊ฒ์ ๋๋ค. ๊ณต๊ฒฉ์๋ ์ก์ธ์คํ ๋๊น์ง ๊ณ์ํด์ ์ฌ๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ ์๋ํฉ๋๋ค. ์ฌ์ง์ด๋ ์ฌ๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ ๋์์ ์๋ํ๊ณ ์ผ๋ถ๊ฐ ๋ฐ๊ฒฌ๋ ๊ฒฝ์ฐ ์์ง ์๋ ์ค์ธ ๋ฐฉ๋ฒ์ ๋ ธ๋ ฅ์ ์ง์คํ๊ธฐ๋ ํฉ๋๋ค.
์ ๋ฌธ๊ฐ๋ค์ ๊ณต๊ฒฉ์ ์ง์ ๋จ๊ณ์์ ๊ฐ์ฅ ๋ง์ด ์ฌ์ฉ๋๋ ์๋จ์ด ์คํผ์ด ํผ์ฑ์ด๋ผ๊ณ ๋ฏฟ๊ณ ์์ต๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์คํผ์ด ํผ์ฑ์๋ ์ต์คํ๋ก์ดํธ๊ฐ ๋ด๊ธด PDF ๋ฑ์ ์ ์ฑ ์ฒจ๋ถ ํ์ผ์ด ์๋ E-mail์ด ์ฌ์ฉ๋ฉ๋๋ค. ๊ทธ๋ฌ๋ E-mail์ด๋ ์ฒจ๋ถ ํ์ผ์ ์ ํ ์ฌ์ฉํ์ง ์์ ์๋ ์์ต๋๋ค. E-mail ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ๋ฐฉ์ด๋ฅผ ์ฐํํ๊ธฐ ์ํด, ์น๋ฉ์ผ์ด๋ ์์ ๋คํธ์ํฌ ๊ณ์ , ์ธ์คํดํธ ๋ฉ์์ง ๋ฑ์ ํตํด ๋ฉ์์ง๋ฅผ ์ ๋ฌํ ์๋ ์์ต๋๋ค. ๋ํ ์ฒจ๋ถ ํ์ผ์ ์ฌ์ฉํ์ง ์๊ณ ๊ณต์ฉ ํ์ผ ๊ณต์ ์๋น์ค์ ์ ์ฅ๋ ์ ์ฑ์ฝ๋ ํ์ผ๋ก ์ฐ๊ฒฐ๋๋ ๋งํฌ๋ฅผ ํตํด ๊ฐ์ ์ฑ๊ณผ๋ฅผ ์ป์ ์๋ ์์ต๋๋ค.
์์ ๋คํธ์ํน์ด ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ๊ณผ APT ์์ชฝ์์ ์ ์ฑ์ฝ๋ ์ ๋ฌ ์๋จ์ผ๋ก ์ธ๊ธฐ๋ฅผ ๋๊ฒ ๋ ๊ฒ์ ๋๋ผ์ด ์ผ์ด ์๋๋๋ค. ์์ ๋คํธ์ํฌ ํ๊ฒฝ์์ ์ฌ๋๋ค์ด ์๋ก ์ ๋ขฐํ๋ ๋ถ์๊ธฐ ๋๋ฌธ์ ํน์ ํ๋์ ์ํ๋์ ๋ํ ์ธ์์ด ๋จ์ด์ง๋ ๊ฒฝ์ฐ๋ ๋ง์ต๋๋ค.
๊ณต๊ฒฉ์๋ ์ต์ ์์ค ์ด์์ ์๊ฒฉ ์ก์ธ์ค ๋ฐ ์ ์ด๋ฅผ ํตํด ๋คํธ์ํฌ์์ ๋ฐํ์ ์ป๊ธฐ ์ํด ๋ค์ํ ๋ฐฉ๋ฒ์ ์ฌ์ฉํฉ๋๋ค. RAT(์๊ฒฉ ์ ์ ํด, Remote Access Tool)๋ APT ๊ณต๊ฒฉ์๊ฐ ๋ชฉ์ ๋ฌ์ฑ์ ์ํด ์ฌ์ฉํ๋, ๋น๊ต์ ํํ ๋๊ตฌ๋ก ์ด๋ฏธ ์ธ์ ์ ๋ฐ๊ณ ์์ต๋๋ค. RAT๋ฅผ ์ฌ์ฉํ๋ฉด ์ดํ ๊ณต๊ฒฉ ๋จ๊ณ์์ ๊ฐ์ผ๋ ํ๋ซํผ์ ํ์ฉํ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ์ ๊ธฐ์ ์ ์ธ ์ธก๋ฉด์ ๊ด๊ณ ์์ด, ์ฌํ ๊ณตํ์ ์ธ์ ๋ ์ค์ํ ์๋จ์ด ๋ฉ๋๋ค. ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์์ ์ฒ๋ผ ์ฌ์ฉ์๊ฐ ์ค์ํ ๋คํธ์ํฌ ์ก์ธ์ค ์๊ฒฉ ์ฆ๋ช ์ ์ ๊ณตํ๋๋ก ์ ๋ํ๋ ค๋ฉด ์กฐ์ฌ ๋จ๊ณ์์ ์ป์ ์ ๋ณด๊ฐ ์ค์ํ์ง๋ง, ๋์ค์ ์์ฌ์ ํผํ ์ ์๋๋ก ์ ๊ตํ ์ ์ ์ ์ง์ผ ํฉ๋๋ค. APT๋ ์ด๊ธฐ ๋จ๊ณ์์๋ ๋์ ์์ค์ ๋ชฉํ๋ฅผ ๋๋ฌ๋ผ ๋งํ ํ์ ์ ๋จ๊ธฐ์ง ์์ผ๋ ค๊ณ ์ฃผ์ํฉ๋๋ค. ๋์ด์ผ ๋ณด๋ฉด, ์กฐ์ง์์ ์งํ ์ค์ธ APT๋ฅผ ๋ฐ๊ฒฌํ ์ฌ๋์ด ์ด๊ธฐ ์ฆ์์ ๋ค๋ฅธ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์ด๋ ์คํธ ์ฌ๊ฑด์ผ๋ก ์๋ชป ๊ธฐ๋กํ ๊ฒฝ์ฐ๋ ๋ง์์ต๋๋ค.
๋คํธ์ํฌ์ ์ง์ ํ๋ ๊ฐ์ฅ ์ฌ์ด ๋ฐฉ๋ฒ์ ์ด๋ฏธ ๋งค์ค๋ง์ผ ๊ณต๊ฒฉ์ ํตํด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ฌ๋์ผ๋ก๋ถํฐ ์จ๋ผ์ธ์ผ๋ก ์ ๋ณด๋ฅผ ๊ตฌ์ ํ๋ ๊ฒ์ ๋๋ค. ์ด ๋ถ๋ถ์ด ๋ฐ๋ก ๊ธฐํ์ ์์กดํ๋ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋์ APT ๊ณต๊ฒฉ์๊ฐ ์ฐ๊ฒฐ๋๋ ๋ถ๋ถ์ ๋๋ค. ์ค์ ๋ก ํด์ปค๋ค์ด ๋ฏธ๊ตญ ์ ๋ถ ์๋ฒ์ ๊ธฐํ ๋คํธ์ํฌ์ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ๋ฏธํ 499๋ฌ๋ฌ12 ์ดํ์ ํ๋งคํ ์ผ๋ ์์ต๋๋ค.
9 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
์นจํฌ ๋จ๊ณ์ด๊ธฐ ์นจํฌ ๋จ๊ณ์์ ์ฑ๊ณตํ๋ ์ผ์ ๋๋ฌผ์ง๋ง, ๊ณต๊ฒฉ์๋ ์ด๊ธฐ์ ์นจ์ ํ ์์คํ ์์ ์ค์ํ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค.
๋จผ์ , ์ด๊ธฐ์ ๊ฐ์ผ๋ ์์คํ ์์ ๋คํธ์ํฌ, ํธ๋ํฝ ํจํด, ์ ์ฌ์ ์ฝ์ , ์ฐ๊ฒฐ๋ ์๋ฒ ๋ฑ์ ๋ํ ์ ๋ณด๋ฅผ ์์งํ๋ฉด์ ์ถ๊ฐ ์กฐ์ฌ๊ฐ ํ์ํ ๊ฒ์ ์๊ฒ ๋ ์ ์์ต๋๋ค. ๊ฐ์ผ๋ ๊ฐ ์์คํ ์ ์๊ฒฉ์ผ๋ก ์ ์ดํ๋ฉด ์์ ์์ ์ ์๊ณผ ์ก์ธ์ค ์์ค ๋ฑ์ ๊ท์คํ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค.
์ด๊ธฐ์ ๊ฐ์ผ๋ ์์คํ ์์ ์ถฉ๋ถํ ์ ๋ณด๋ฅผ ์ป๊ณ ๋๋ฉด, ๊ณต๊ฒฉ์๋ ๋คํธ์ํฌ๋ฅผ ๋๊ธฐ ์๊ฒ ํ๊ณ ๋ค๋ฉฐ ๋์ ์์คํ ์ ์ฐพ์ต๋๋ค.
์ํ ๋จ๊ณ์ํ ๋จ๊ณ์์๋ ๊ณต๊ฒฉ์๊ฐ ๋ชฉํ๋ฅผ ํฅํด ๋ ๊ฐ๊น์ด ๋ค๊ฐ๊ฐ๋๋ค. APT๋ ์ ๋ณด๋ฅผ ์ป์ด์ ๊ทธ๋ฅ ๋ ๋์ง ์๊ธฐ ๋๋ฌธ์ ์ด ๋จ๊ณ๋ฅผ ์ค๋ช ํ๋ ๋ง๋ก๋ "์ํ"์ด ์ด์ธ๋ฆฝ๋๋ค. ๊ณต๊ฒฉ์๋ ์ป์ ์ ์๋ ๊ฒ์ ์ป์ ํ ์๋ก์ด ๋ฐ์ดํฐ๋ ๋ณ๊ฒฝ๋ ๋ฐ์ดํฐ๋ฅผ ์ป์ ์ ์๊ฒ ๋ ๋๊น์ง ๋๊ธฐ ์๊ฒ ๊ธฐ๋ค๋ฆฝ๋๋ค. ์ด ์ ์ด APT์ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋์ ๊ฐ์ฅ ํฐ ์ฐจ์ด์ ์ ๋๋ค. ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋๋ ๊ฐ๋ฅํ ํ ๋ง์ ์ ๋ณด๋ฅผ ๊ฐ๋ฅํ ํ ๋นจ๋ฆฌ ์ถ์ถํ๋ฉฐ, ๊ทธ ๊ณผ์ ์์ ๋ณด์ ๊ฒฝ๊ณ ๋ฅผ ๋ฐ์์ํค๊ธฐ๋ ํฉ๋๋ค. APT๋ ๋ฐ๊ฒฌ๋์ง ์๋๋ก ์ค๊ณ๋๋ฉฐ, ์ค๋ ๊ธฐ๊ฐ ์ ์ง๋ฉ๋๋ค.
APT ๊ณต๊ฒฉ ์ ๋ต์ ๋ฐ๋ฅธ APT ๋ฐฉ์ด ์ ๋ต ํ์์ด๋ ๊ฒ ๋ณต์กํ ๊ณต๊ฒฉ์ ๋ฐฉ์ดํ๋ ค๋ฉด ์ ๊ณํ๋ ๋ฐฉ์ด ์ ๋ต์ด ํ์ํฉ๋๋ค. ๋จผ์ ์กฐ์ง์ด ์ด๋ป๊ฒ ์๋ํ๊ณ ์์ฌ ์ํตํ๋ฉฐ ์ต์ ๋ณด์ ์๋ฃจ์ ์ ์ฌ์ฉํ๋์ง ์๊ณ ์ด๋ฌํ ๊ธฐ๋ฅ์ ์ต๋ํ ํ์ฉํ๋ ๋ฐฉ๋ฒ์ ์์์ผ ํฉ๋๋ค. ๋ํ ๊ณต๊ฒฉ์๊ฐ ๋คํธ์ํฌ์ ์ ์ฅ ๋๋ ์ ์ก๋๋ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ์ฌ ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๋ ๋ฐฉ๋ฒ์ ํ์ ํด์ผ ํฉ๋๋ค.
๋ก๊ทธ ํ์ผ์ ์ฌ์ฉํ์ฌ ๊ฐ ๋ถ๋ถ ์ฐ๊ฒฐ์ผ๋ฐ์ ์ธ APT ๊ณต๊ฒฉ์์๋ ์ผ๋ฐ์ ์ธ ๋๊ตฌ๋ฅผ ์ฅ๊ธฐ์ ์ผ๋ก ์ฒด๊ณ์ ์ธ ๋ฐฉ์์ผ๋ก ์ ์ฉํ๊ธฐ ๋๋ฌธ์ ์คํผ์ด ํผ์ฑ ์๋๋ฅผ ์ฐจ๋จํ๋ ๋ฑ์ ๋จ์ผ ์ฌ๊ฑด์ ๋๊ท๋ชจ APT ๊ณต๊ฒฉ์ ์ฆ์์ผ๋ก ์๋ณํ๋ ๊ฒ์ ๊ฑฐ์ ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ผ๋ฐ์ ์ผ๋ก ๋ก๊ทธ ํ์ผ์ ์ฌ์ฉํ์ฌ ์ฌ๋ฌ ์์คํ ์ ์ ๋ณด๋ฅผ ์ฐ๊ฒฐ์ํค๋ฉด ๊ฐ ๋ถ๋ถ์ ์ฐ๊ฒฐ์ ํ์ ํ๊ณ ์ผ๊ฒฌ ์๊ด์ด ์์ด ๋ณด์ด๋ ์ฌ๊ฑด๋ค ์ฌ์ด์ ์ฐ๊ฒฐ๊ณ ๋ฆฌ๋ฅผ ๋ฐ๊ฒฌํ ์ ์์ต๋๋ค.
APT ํ๋์ ํ์ ์ ์น ๊ฒ์ดํธ์จ์ด์ ์๋ ํ๋ก์, ๊ฒ์ดํธ์จ์ด ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ , ๋ฐฉํ๋ฒฝ, ์น ํํฐ, DNS, IPS/IDS ๋ฐ ๊ธฐํ ์๋ฃจ์ ์ ๋ก๊ทธ ํ์ผ์์ ์ฐพ์ ์ ์์ต๋๋ค. ์ผ๋ฐ์ ์ธ ํ๋์ ๊ธฐ์ค์ ํ๋ฆฝํ๊ณ ๋๋ฉด ํ์์ ๋น์ ์ ํ๋์ ๋ํ ๊ฐ์ง ๋ฐฉ๋ฒ์
10 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
๊ฐ๋ฐํ๊ณ ๋ค๋ฅธ ์์คํ ์ ๋ก๊ทธ์์ ๋น์ทํ APT ๊ฒฝ๊ณ ์ฆ์์ ํ์ธํด์ผ ํ ์๊ธฐ๋ฅผ ํ์ ํ ์ ์์ต๋๋ค. ์ฌ๋ฌ ์์คํ ์ฌ์ด์ ๊ด๊ณ๋ฅผ ๋ค๋ฃจ๋ ๋ณด๊ณ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ฉด ๊ธฐ์ค์ ํ๋ฆฝํ๊ณ ๋น์ ์ ํ๋์ ๊ฐ์กฐํ์ฌ ํ์ํ๋ ๋ณด๊ณ ์๋ฅผ ์ค๊ณํ๊ธฐ๊ฐ ์ฝ์ต๋๋ค.
์๋ฅผ ๋ค์ด 2009๋ ๊ณผ 2010๋ ์ ํฐ ๋ฌธ์ ๋ฅผ ์ผ์ผ์ผฐ๋ Conficker ๋ด๋ท์ DNS ๋ก๊ทธ์์ ๋น์ ์ ํ๋์ ํ์ธํ ์ฌ๋์ ์ํด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๊ทธ ๋น์ Conficker๋ DNS์์ ๋งค์ผ ์์ฒ ๊ฐ์ ์กด์ฌํ์ง ์๋ URL์ ๋ํด IP ์ฃผ์๋ฅผ ์์ฒญํ์์ต๋๋ค.
๋ณธ ๋ฌธ์์์ ์ธ๊ธํ๋ ๋ค๋ฅธ ํญ๋ชฉ ์ค์๋ APT ๊ณต๊ฒฉ์ ๋ค์ํ ์ธก๋ฉด์ ๋ํด ์ฌ๋ฌ ์์ค์์ ๋ฐฉ์ดํ ์ ์์ง๋ง, APT๋ฅผ ํ์ ํ๋ ๋ฐ ๊ฐ์ฅ ํจ๊ณผ์ ์ธ ๋ฐฉ๋ฒ์ ๋ก๊ทธ ํ์ผ์ ํ์ฉ ๋ฐฉ๋ฒ์ ์ตํ๋ ๊ฒ์ ๋๋ค.
AV, ์น ํํฐ, ํจ์น๋๋ถ๋ถ์ APT๋ ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ ๋ฐ ๋๊ตฌ๋ฅผ ํ์ฉํ๋ฏ๋ก ๋ฐฉ์ด๋ ํ์ค์ ์ธ ๋ฐฉ์ด ์๋จ์ ์ฌ๋ฐ๋ฅด๊ฒ ์ ์ฉํ๋ ๊ฒ์์ ์์๋ฉ๋๋ค. ๋ฌผ๋ก ์ฌ๋ฐ๋ฅด๊ฒ ์ฌ์ฉํ๊ณ ์์ฃผ ์ ๋ฐ์ดํธํ๋ ๊ฒ๋ ์ค์ํฉ๋๋ค. ๋ค์ด๋ก๋, ํจ์น ๋๋ ์ ๋ฐ์ดํธ๊ฐ ํ์ํ์ง ์๋๋ก ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ํฌํจํ๋ฉด ๋ ์ข์ต๋๋ค.
HTTP, HTTPS ๋ฐ FTP ํธ๋ํฝ์ ๋ํ ๊ฒ์ดํธ์จ์ด ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ 2000๋ ๋ถํฐ ๋ฉํฐ๋ฒค๋ ์ ๋ต์ ํฌํจ๋์ด ๋๋ถ๋ถ์ ์ธ์ง๋ ๋์ ๋์ ์กฐ์ง์์ ์ฑํ๋์์ต๋๋ค. ๊ทธ๋ฌ๋ ์์ง๋ ์๋ง์ ํ์ฌ๋ค์ด E-mail์ ์ ์ธํ๊ณ ๋ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ ์๋ํฌ์ธํธ์๋ง ์์กดํ๊ณ ์์ต๋๋ค. ์น๋ฉ์ผ, ์์ ๋คํธ์ํน ๋ฐ ๊ธฐํ ์ทจ์ฝํ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ด ๊ธ์ฆํ๋ ์ํฉ์์ ์ด ๋ฐฉ๋ฒ์ ์ฌ์์น ์์ ๊ฐ๊ณผ์ ๋๋ค. ๋ ๊ฐ ์ด์์ ์ ๊ณต์ ์ฒด์์ ์๋ก ๋ค๋ฅธ ๋ฐฑ์ ์ ์ฌ์ฉํ์ฌ(์: ๊ฒ์ดํธ์จ์ด์ ๋ฐ์คํฌํ ๋ฐฑ์ ์ ๋ค๋ฅธ ๋ฒค๋๋ก ์ฑํ) ๋์ ๋ถ์๊ณผ ๋ฐ๊ฒฌ์ ๋ฐฉ๋ฒ์ ์ ์ฉํ๋ฉด APT์ ์ฌ์ฉ๋๋ ๊ฒ๊ณผ ๊ฐ์ ๋ณ์ข ์ ์ฑ์ฝ๋๋ฅผ ์กฐ๊ธฐ์ ๋ฐ๊ฒฌํ ๊ฐ๋ฅ์ฑ์ด ์ปค์ง๋๋ค.
์น ํํฐ๋ง ์ฐ์ ์ ์ฝ 7-8๋ ์ ์ ์ฃผ๋ก ์๋ ์ฌ์ดํธ๋ฅผ ์ฐจ๋จํ๋ ๋ฐฉํฅ์์ ํ๋ก ํธ๋ผ์ธ ๊ฒ์ดํธ์จ์ด ์ ์ฑ์ฝ๋ ๋ฐฉ์ด์ ์น์คํ๋ ๋ฐฉํฅ์ผ๋ก ์ ํ๋์์ต๋๋ค. ๋ํ ํ์ฌ ์ฌ์ฉ๋๋ ์ฐ์ํ ์น ํํฐ ์ค ์ผ๋ถ์๋ APT๊ฐ ํจ๊ณผ์ ์ผ๋ก ๋คํธ์ํฌ์ ์นจํฌํ๊ธฐ๋ ์ ์ ์ง์ ๋จ๊ณ์์ ๊ฐ์ผ๋ ์์คํ ์ ์์๋ฐ์ด๋ ์ ์ก์ ์๋ณํ ์ ์๋ ๋ณ๋์ ๋ฒ์ฃผ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
์ง๋ ๋ช ๋ ๋์ ์ทจ์ฝ์ฑ์ ์ด์ฉํ๋ ์ต์คํ๋ก์ดํธ๊ฐ ์ผ๋ฐํ๋๊ณ , ์ฃผ์ ๊ณต๊ฒฉ ๋์๋ ์ด์ ์ฒด์ ์์ ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ๋ฐ๋์์ต๋๋ค. APT๋ ํนํ ์ทจ์ฝ์ฑ์ ์ ์ฉํ๋ ๋ถ๋ถ์์ ๊ฐํ๊ธฐ ๋๋ฌธ์ ์ด๋ฌํ ๊ฒฉ์ฐจ๋ฅผ ๋ณด์ํ๋ ๊ฒ์ด IT์ ์ฐ์ ๊ณผ์ ์ ๋๋ค. ๋ฌผ๋ก ๋ชจ๋ ์์คํ ์ ํญ์ ํจ์นํ๋ ๊ฒ์ ๋ถ๊ฐ๋ฅํ ์๋ ์์ต๋๋ค. ํ์ง๋ง ์ฝ์ ์ด ์ค๋ฉด ์งํ ์ค์ธ APT๋ฅผ ๋ฐ๊ฒฌํ๊ณ ๋ง์ ์ ์๋ ์๊ฐ์ด ๋์ด๋ฉ๋๋ค.
11 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
๋ด๋ถ์ ์ํ๋๊ตฌ๋ณด๋ค๋ ์ํํ ๋ด๋ถ์๋ ์ ์ ์์ด ๊ณต๊ฒฉ์์๊ฒ ์กฐ์ง์ ๊ณต๊ฒฉํ ์๋จ์ ์ ๊ณตํ๋ ์ง์์ ๋๋ค. ์ง๊ธ์ ์ํธ๋ฅผ Post-itยฎ์ ์จ์ ๋ชจ๋ํฐ์ ๋ถ์ด๋ ์ผ์ด ๋๋ฌผ์ง๋ง, ์ฌ์ฉ์๋ ํญ์ ์ ๋ชจ๋ฅด๋ ์ฌ์ด์ ๋ณด์๊ณผ ๊ด๋ จ๋ ์ฌ๊ฐํ ์ค์๋ฅผ ์ ์ง๋ฆ ๋๋ค. ์์ง๋ ๋ถ์ฃผ์ํ ๋ก๊ทธ์ธ ๋ฐ ์์ ๋คํธ์ํน ์ฌ์ฉ ์ต๊ด์ด ๊ธฐ์ ๋ฐ์ดํฐ์ ๋ผ์น ์ ์๋ ๋ณด์ ์ํ์ ์ ๋ชจ๋ฅด๋ ์ฌ์ฉ์๊ฐ ๋ง๊ณ , APT์ ๋งค์ค๋ง์ผ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์ ๋ชจ๋ ์ด๋ฌํ ํ์๋ฅผ ์์๋ก ๊ณต๊ฒฉํฉ๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ์ต์ํ์ ์ต์ข ์ฌ์ฉ์ ๋ณด์ ๊ต์ก์ด๋ผ๋ ์ ๊ธฐ์ ์ผ๋ก ํด์ฃผ๋ฉด ์์ ๋คํธ์ํฌ์ ๊ด๋ จ๋ ๋ณด์ ์๋ฐ์ ํฐ ํญ์ผ๋ก ์ค์ผ ์ ์์ต๋๋ค.
์ดํด ๊ด๊ณ๋ฅผ ๊ณต์ ํ๋ ๊ทธ๋ฃน ๊ฐ์ ๋ณด์ ๊ต์ก์ ์กฐ์ ํ ์๋ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ผ๋ฐ์ ์ผ๋ก ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ์ ์ฑ (์ ํ๋ฅผ ํตํด ์ ๊ณตํ ์ ์๋ ์ ๋ณด์ ์ข ๋ฅ ์ ์ ๋ฑ)์ ๋ด๋นํ๋ ๊ณณ์ ๋ฒ๋ฌด ๋ถ์์ ์ธ์ฌ ๋ถ์์ ๋๋ค. ๋ฐ๋ผ์ ์ด ์์ชฝ ๊ทธ๋ฃน์ ๋์ผํ ๊ต์ก ํ๋ก๊ทธ๋จ์ ์ ์ฉํ ์ ์๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
IT๋ ์ฌ์ฉ์ ๊ต์ก ์ธ์ ์ผ๋ถ ๊ถํ์ ํ์งํ๋ ๋ฐฉ๋ฒ๋ ๊ณ ๋ คํด์ผ ํฉ๋๋ค. ์๋ฅผ ๋ค์ด, IT์์ ์ฒจ๋ถ ํ์ผ ๊ธฐ๋ฅ์ ์ฐจ๋จํ๋ฉด RAT๊ฐ ์น๋ฉ์ผ์ ์ฌ์ฉํ์ฌ ๋ฐ์ดํฐ ํ์ผ์ ์ ์กํ๋ ๊ฒ์ ๋ง์ ์ ์์ต๋๋ค. Facebook์ด๋ ๊ธฐํ ์กฐ์ง์์ ์น์ธ๋์ง ์์ ํ์ ์๋น์ค์ ๋ํด์๋ ๊ฐ์ ์ ํ์ ์ ์ฉํ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ์ ์ธ ์ฝ์ด DLP ๊ตฌํ๋ง ํจ๊ป ์ฌ์ฉํด๋ APT์์ ์ง์ ๊ณผ ์ ๋ณด ์ํ์ ์ฌ์ฉํ ์ ์๋ ๋ฐฉ๋ฒ์ด ๊ทน์ ์ผ๋ก ์ค์ด๋ญ๋๋ค.
๋คํธ์ํฌ ์ธก๋ฉด์์ IT๋ APT๊ฐ ๋์์ผ๋ก ์ผ์ ๋งํ ์ ๋ณด์ ์์์ ํ์ ํด์ผ ํฉ๋๋ค. ์ด๋ฌํ ์์์ ์ก์ธ์คํ ์ ์๋ ์ฌ์ฉ์์ ํด๋น ์ก์ธ์ค ๊ถํ์ ํ์ ์ฌ๋ถ๋ฅผ ํ์ ํ๋ ๊ฒ๋ ์ค์ํฉ๋๋ค. ๋ฌด๊ณ ํ ์ฌ์ฉ์๊ฐ ์ ์ด์ ๋ฐ์ง ์์์ด์ผ ํ ์ ๋ณด์ ์์ ์ ๋ํด ์ผ์ผํจ ์ค์๋ก ๋ฐ์ดํฐ ์์ค์ด ๋ฐ์ํ๋ ๊ฒฝ์ฐ๋ ๋ง์ต๋๋ค. ๋ฐ๋ผ์ ์ฃผ์ APT ๋์์ผ๋ก ์์ฌ๋๋ ๋ถ๋ถ์์๋ง์ด๋ผ๋ ์ก์ธ์ค ๋ฐ ์ธ์ฆ ์ ์ด๋ฅผ ์๊ฒฉํ๊ฒ ๊ตฌํํ๋ฉด ๊ฐ๋ ฅํ ์๋ฐฉ ๋ฐฉ์ด ์๋จ์ ๋ง๋ จํ ์ ์์ต๋๋ค.
๊ณ์ธตํ ๋ฐฉ์ด๋ธ๋ฃจ์ฝํธ๋ ๊ฒฐํจ ๋ฐฉ์ง ๋ณด์ ํ์ธ๋ฅผ ์ ์งํ๊ธฐ ์ํด ๋ผ์ดํ ์ฌ์ดํด์ ๊ฐ ๋จ๊ณ์์ ์ํ์ ํด๊ฒฐํ๋ ๊ณ์ธตํ ๋ฐฉ์ด ์ ๋ต์ ์ง์งํฉ๋๋ค. APT์ ํ์ฌ ์ ์๋ฅผ ์ฌ์ฉํ๋ฉด ๊ณต๊ฒฉ์๊ฐ ๊ฐ ๋จ๊ณ์์ ์ฌ์ฉํ ์ ์๋ ๋ค์ํ ๋๊ตฌ์ ๋ํ ๊ธฐ์กด ์๋ฃจ์ ์ ๋ฐฉ์ด ๊ธฐ๋ฅ์ ํ๊ฐํ ์ ์์ต๋๋ค. ์๋ง์ ๋ณด์ ์ ๊ณต์ ์ฒด๊ฐ APT์ ๋ํ ๋ฐฉ์ด ์๋ฃจ์ ์ ํ๋งคํ๊ณ ์์ง๋ง, ๋๋ํ ๊ตฌ๋งค์๋ผ๋ฉด ๋ ๊ตฌ์ฒด์ ์ธ ์ง๋ฌธ์ ํตํด ์ด ๋ฐฑ์์ ์๊ฐ๋ ๋ค์ํ ์ข ๋ฅ์ APT ๋๊ตฌ์ ์๋ฃจ์ ์ด ๋์ฒํ๋ ๋ฐฉ์์ ์ ํํ๊ฒ ํ์ ํ ์ ์์ต๋๋ค.
๋ค์ ๋ถ๋ถ์์๋ ๋ธ๋ฃจ์ฝํธ์ ์๋ฃจ์ ๋ช ๊ฐ์ง์ ๋ํด ์๊ฐํ ํ ๊ณ์ธตํ APT ๋ฐฉ์ด์์ ๋ด๋นํ๋ ์ญํ ์ ์ค๋ช ํฉ๋๋ค.
12 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
ProxySGBlue Coat ProxySG๋ ์น ํต์ ๋ณด์์ ์ฌ์ฉ๋๋ ํ์ฅ ๊ฐ๋ฅํ ํ๋ก์ ํ๋ซํผ์ ์ ๊ณตํฉ๋๋ค. ๋ค๋ฅธ ๊ธฐ๋ฅ ์ธ์๋, ์ฌ๊ธฐ์๋ ์น ํธ๋ํฝ์์ ํฌํธ 443์ ์ฌ์ฉํ๋ ๋นSSL ํธ๋ํฝ, ํฌํธ 80์ ์ฌ์ฉํ๋ ๋นHTTP ํธ๋ํฝ, ๋น์ ์์ ์ธ ์๊ฐ๋ ๋๋ ์์ฌ์ค๋ฌ์ด ์ฌ์ฉ์/์์คํ ์ ํ์ผ ์ ์ก ๋ฑ์ ๋น์ ์์ ์ธ ํ๋์ ๋ชจ๋ํฐ๋งํ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ProxySG๋ ๋ํ ์งํ ์ค์ธ APT ๊ณต๊ฒฉ์ ์กฐ์ฌ๋ฅผ ์ํด ๋ก๊ทธ์ ๊ธฐ๋ก๋ ๋ฐฉ๋ํ ํธ๋ํฝ ์ ๋ณด๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ํ ๋ณด์ ์ ์ฑ ์ ์ํํ ์๋ ์์ต๋๋ค.
WebFilterProxySG์ Blue Coat WebFilter๋ฅผ ํจ๊ป ์ฌ์ฉํ์ฌ ์ค์๊ฐ ์ ์ฑ์ฝ๋ ๋ค์ด๋ก๋ ๋ฐ ๊ธฐํ ์น ์ํ ํ๋์ ์ฐจ๋จํ๊ณ , URL ๋ฐ IP ์ฃผ์๋ฅผ ํํฐ๋งํ๋ฉฐ, ์ฌ์ฉ์์ ์์ฐ์ฑ์ ๋ณด๊ณ ํ๊ณ , ๊ท์ ์ค์๋ฅผ ์ง์ํ ์ ์์ต๋๋ค. WebFilter๋ ํด๋ผ์ฐ๋ ๊ตฌ์ฑ ์์์ธ WebPulse์์ ์๋ก์ด URL์ด๋ ์ด์ ์ ํ๊ฐ๋์ง ์์ URL์ ๋ํ ์ค์๊ฐ ๋ถ์ ์ ๋ณด๋ฅผ ์ ๊ณตํ๊ธฐ ๋๋ฌธ์ ์ ๋ก ๋ฐ์ด ๋ฐ ์ต์คํ๋ก์ดํธ ๋ฐฉ์ด ๋ฅ๋ ฅ์ด ์ฐ์ํ ๊ฒ์ผ๋ก ๊ฒ์ฆ๋์์ต๋๋ค. ๋ํ WebFilter๋ IPv6๋ฅผ ์ง์ํ๊ธฐ ๋๋ฌธ์ IPv6์ ํธํ๋์ง ์๋ ๋ณด์ ์๋ฃจ์ ์ ์ฝ์ ์ ์ ์ฉํ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์์ ํฉ๋๋ค.
์ง์ ๋จ๊ณ(APT๊ฐ ์ฌ์ฉ์๋ฅผ ์ ์ฑ์ฝ๋ ๋๋ ํผ์ฑ ์ฌ์ดํธ๋ก ์ ๋ํ๋ ๋ฑ์ ๊ฒฝ์ฐ)์์ ์นจํฌ ๋จ๊ณ(๋ด๋ท, RAT ๋ฐ ๊ธฐํ ๋๊ตฌ๊ฐ ๊ณต๊ฒฉ์์ ์ง์นจ์ ๋ํด ํต์ ํ๋ ๊ฒฝ์ฐ)๊น์ง, WebFilter๋ ์น ๋์์ ์ ์ฌ์ ์ธ ์ํ์ ๋์ ์ผ๋ก ํ๊ฐํ๊ณ , ์์ฌ์ค๋ฌ์ด ์ฌ๊ฑด์ ์ฐจ๋จํ๋ฉฐ, APT ์กฐ์ฌ์์ ์ฌ์ฉํ๊ธฐ ์ํด ํ๋ ์ธ๋ถ ์ฌํญ์ ๊ธฐ๋กํ ์ ์์ต๋๋ค. WebFilter๋ ๋ํ ProxySG์ WebFilter ์์ชฝ ์ ๋ณด์ ๊ด๊ณ๋ฅผ ํ์ ํ์ฌ ์ํ ๋จ๊ณ์์ ๋๋ ๋นํ ์ ๋ณด๋ฅผ ์ ์กํ๋ ค๋ ์๋๋ฅผ ํ์ ํ๊ณ ์ฐจ๋จํ ์ ์์ต๋๋ค.
WebFilter์๋ ๋ชจ๋ฐ์ผ ์ฌ์ฉ์์ ๋ณดํธ๋ฅผ ์ํด ์๊ฒฉ ๋๋ ๋ชจ๋ฐ์ผ ์์คํ ์์์ ์น ํ๋์ ๋ณดํธํ๊ณ ๊ธฐ๋กํ๋ ProxyClient๋ ํฌํจ๋์ด ์์ต๋๋ค.
WebPulseWebPulse๋ WebFilter, PacketShaper ๋ฐ ๋ธ๋ฃจ์ฝํธ ๋ณด์ ํด๋ผ์ฐ๋ ์๋น์ค์ ํฌํจ๋ ํด๋ผ์ฐ๋ ์๋น์ค ๊ตฌ์ฑ ์์์ ๋๋ค. WebPulse๋ ๋์ ๋ถ์, ํ์ฑ ์คํฌ๋ฆฝํธ ๋ถ์ ํ๋ก๊ทธ๋จ, ๋ฐ๊ฒฌ์ ๋ฐฉ๋ฒ ๋ฑ์ ์ ์ฉํ์ฌ URL์ ๋์ ์ผ๋ก ํ๊ฐํฉ๋๋ค. ์๋ก์ด ์๋ณ ๋ฐ ๋ถ์ ํ๋ก์ธ์ค๊ฐ ์ ์ฉ๋๋ฏ๋ก WebPulse๊ฐ ํตํฉ๋์ด ์๋ ์๋ฃจ์ ์ ์ฌ์ฉํ๋ ๊ณ ๊ฐ์ ๋ฐ๋ก ๋ณดํธ๋ฅผ ๋ฐ์ ์ ์์ต๋๋ค. ๋ํ 7500๋ง ๋ช ์ด ๋๋ WebPulse ์ปค๋ฎค๋ํฐ ์ฌ์ฉ์ ์ค์์ ํ ๋ช ์ด ์ ์ฑ ์ฝํ ์ธ ๋ฅผ ์ ํ๊ฒ ๋๋ฉด ๋ชจ๋ ์ฌ์ฉ์๊ฐ ์ฆ์ ๋ณดํธ๋ฅผ ๋ฐ์ต๋๋ค.
13 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
ProxyAVProxyAV๋ ๊ฒ์ดํธ์จ์ด ์ํฐ ๋ฐ์ด๋ฌ์ค ์๋ฃจ์ ์ผ๋ก์ ์๋ํฌ์ธํธ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์๋ฃจ์ ์ ๋ํ ๋ฉํฐ ๋ฒค๋ ๋ณด์ ๋ฐ ๋ชจ๋ฒ ์ฌ๋ก๋ฅผ ์ ๊ณตํ์ฌ ์น๋ฉ์ผ, ์์ ๋คํธ์ํน ๋ฐ ๊ธฐํ ๋นSMTP ํญ๋ชฉ ๋ฒกํฐ๋ก ์ธํ ์ํ์ผ๋ก๋ถํฐ ๋ณดํธํฉ๋๋ค. ๊ณ ๊ฐ์ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์๋ฃจ์ ๋ถ์ผ์ ์ฐ์ ์ ํ 5๊ฐ ์ค ์ํ๋ ๊ฒ์ ์ ํํ์ฌ APT์ ์ง์ ๋ฐ ์นจํฌ ๋จ๊ณ์์ ํํ ์ฌ์ฉ๋๋ ๋ฐ์ด๋ฌ์ค(๋ณ์ข ์ ์ฑ์ฝ๋ ํฌํจ)์ ๋ฐ๊ฒฌ ํ๋ฅ ์ ๋์ผ ์ ์์ต๋๋ค. ProxyAV ๋ก๊ทธ๋ ์๊ด ๊ด๊ณ ํ์ ๋ฅ๋ ฅ์ ํฅ์ํ ์ ์๋๋ก ProxySG ๋ฐ WebFilter ๋ฐ์ดํฐ์๋ ์ ์ฅ๋ฉ๋๋ค.
ReporterReporter๋ ProxySG, ProxyAV, WebFilter ๋ฐ ProxyClient์์ ์ ๊ณต๋๋ ๋ก๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ์น ํ๋์ ๋ํ ์์ ํ ๊ฐ์์ฑ์ ์ ๊ณตํฉ๋๋ค. ์ง๊ด์ ์ธ ์ธํฐํ์ด์ค๋ฅผ ํตํด ๋ฐ์ดํฐ๋ก ์ฝ๊ฒ ๋๋ฆด๋ค์ดํ ์ ์๊ณ , ์์ ๋ณด๊ณ ์๋ฅผ ์์ฑํ๋ฉฐ ์ง์์ ์ํ ๋จ์ฉ์ ์๋ณํ ์ ์์ต๋๋ค. ๋ํ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํ๋, ๋น์ ์์ ์ธ ํฌํธ ๋๋ ์ํธํ ํ๋, ์น๋ฉ์ผ ์ฌ์ฉ, ํน์ ์ฌ์ฉ์/์์คํ ์ ์ํ ์์ฌ์ค๋ฌ์ด URL ๋๋ IP ์ฃผ์ ์ก์ธ์ค ๋ฑ์ ๋ํ ์ ๋ณด๋ฅผ ํตํด ์ ์ฌ์ APT ๊ณต๊ฒฉ์ ์ด๊ธฐ ๋จ๊ณ์ ์๋ณํ๊ณ ๋์ฒํ ์ ์์ต๋๋ค.
๋ณด์ ํด๋ผ์ฐ๋ ์๋น์ค๋ธ๋ฃจ์ฝํธ ๋ณด์ ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ์ฌ์ฉํ๋ฉด ์ดํ๋ผ์ด์ธ์ค, ์๋ฒ ๋๋ ๋ฐ์คํฌํฑ์ ์ ์ง ๊ด๋ฆฌํ๊ฑฐ๋ ์ ๋ฐ์ดํธํ์ง ์์๋ ์์ ํ ์น ๋ณดํธ ๊ธฐ๋ฅ์ ์ ๊ณตํ ์ ์์ต๋๋ค. ์ด ๋ชจ๋์ ๋ชจ๋ฐ์ผ ์์ ์ ๋ฐ ์ง์ฌ์ ๋ ์ ํฉํ ํ๋ซํผ์์ ProxySG, ProxyAV ๋ฐ WebFilter์ ๊ฐ์ ๋ณดํธ ๋ฐ ๋ก๊ทธ ๊ธฐ๋ฅ์ ๋๋ถ๋ถ์ ์ ๊ณตํฉ๋๋ค. ๊ด๋ฆฌ ๋ฐ ๋ณด๊ณ ๊ธฐ๋ฅ๋ ๋น๊ต์ ๊ฐ๋ ฅํ๊ธฐ ๋๋ฌธ์ ํ๋ ์ฌ์ด์ ๊ด๊ณ๋ฅผ ํ์ ํ์ฌ ํ๋ ์ค์ธ APT๋ฅผ ๋ฐ๊ฒฌํ ํ๋ฅ ์ ๋์ผ ์ ์์ต๋๋ค.
๋ณ๋๋ก ์ ๊ณต๋๋ ์น ๋ณด์ ๋ชจ๋์ ๋ค๋ฅธ ๋ธ๋ฃจ์ฝํธ ์ดํ๋ผ์ด์ธ์ค์ ํจ๊ป ์ค์นํ๋ฉด ๋จ์ผ ๋ณด์ ์ดํ๋ผ์ด์ธ์ค ํ๋ซํผ์ ํ๊ณ๋ฅผ ๋์ด ๋ํ ์ฌ๋ฌด์ค์ ๋ณด์๊ณผ ์ฑ๋ฅ ํ์ฅ์ฑ์ ์ ๊ณตํ ์ ์์ต๋๋ค.
Blue Coat DLPBlue Coat DLP๋ฅผ ์ฌ์ฉํ๋ฉด ์กฐ์ง์์ ๋ฐ์ดํฐ ์ ์ถ์ ์ ์ํ๊ณ ์ ํํ๊ฒ ํ์ง ๋ฐ ์ฐจ๋จํ ์ ์์ต๋๋ค. Blue Coat DLP์๋ E-mail ๋ชจ๋ํฐ๋ง ์ธ์๋ ์น ํธ๋ํฝ์์ ์ค์ํ ๋ฐ์ดํฐ์ ๋คํธ์ํฌ ์ธ๋ถ ์ ์ก ์๋๋ฅผ ์กฐ์ฌํ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ๋ํ ๋คํธ์ํฌ ํธ๋ํฝ ๋ชจ๋ํฐ๋ง์ ํตํด ์์ฌ์ค๋ฌ์ด ๋ฐฉ์์ด๋ ๋น์ ์์ ์ธ ์๊ฐ์ ์ ๋ณด์ ์ก์ธ์คํ๋ ๊ฐ์ธ์ด๋ ์์คํ ์ ์๋ณํ์ฌ APT๋ก๋ถํฐ ๋ฐฉ์ดํ๋ ๊ธฐ๋ฅ๋ ์์ต๋๋ค. ์ค์ ๊ด๋ฆฌ ๊ธฐ๋ฅ์ ๋ชจ๋ ์ถ๊ตฌ ์ง์ ์ ๋คํธ์ํฌ ํ๋ ์ ๋ณด ์ฌ์ด์์ ๊ด๊ณ๋ฅผ ํ์ ํ์ฌ APT ํจํด๊ณผ ํ์ฌ๋ก๋ถํฐ์ ์ ๋ณด ์ถ์ถ ์๋๋ฅผ ํ์ธํ ์ ์์ต๋๋ค.
14 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
PacketShaperPacketShaper๋ 700๊ฐ ์ด์์ ์ผ๋ฐ์ ์ธ ์ ํ๋ฆฌ์ผ์ด์ ์ ํ๊ณผ ๊ด๋ จ๋ ํธ๋ํฝ์ ์๋ณํ๊ณ , ํฌํธ ์ธ๋ถ ์ฌํญ ๋ฐ ํ๋กํ ์ฝ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ฉฐ, ๋ชฉ์ ์ง์ ๋ฐ๋ผ ์์๋ฐ์ด๋ ํธ๋ํฝ์ ๋ถ๋ฅํ ์ ์์ต๋๋ค. APT ๋ฐฉ์ด ์ ๋ต์ ์ผ๋ถ๋ก PacketShaper๋ ๋ค์ํ ์ ๋ณด์ ์๊ด ๊ด๊ณ๋ฅผ ์๋์ผ๋ก ํ์ ํ์ฌ ๋งค์ฐ ์ ์ฉํ ์ ๋ณด ๋ฐ ์ ์ฑ ์ ์ด๋ฅผ ๊ตฌํํ๋ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค. ์๋ฅผ ๋ค์ด, ์ ํ๋ฆฌ์ผ์ด์ ํธ๋ํฝ๊ณผ ๋ค๋ฅธ ํธ๋ํฝ, ์๊ฐ ๋ฐ ์น ์ ๋ณด ์ฌ์ด์ ์๊ด ๊ด๊ณ๋ฅผ ํ์ ํ๋ ๊ธฐ๋ฅ์ ๊ณต๊ฒฉ์ ์นจํฌ ๋ฐ ์ํ ๋จ๊ณ์์ APT๋ฅผ ์ฐจ๋จํ๋ ๋ฐ ๋์์ด ๋ฉ๋๋ค.
PacketShaper๋ ๋ํ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฌ์ฉํ์ฌ ์ ์ฑ์ฝ๋๋ฅผ ์ ํํ๊ฑฐ๋, ์ ๋ณด์ ์ก์ธ์คํ๊ฑฐ๋, LAN ๋๋ WAN ์์ ๊ธฐํ ์ ์์ ์ธ ํ๋์ ์ํํ๋ APT ๋จ๊ณ๋ฅผ ๋ชจ๋ํฐ๋งํ์ฌ ์ด์ ๋์ํ ์ ์์ต๋๋ค. PacketShaper์ ์ ํ๋ฆฌ์ผ์ด์ ๋ชจ๋ํฐ๋ง ๊ธฐ๋ฅ์ ํตํด ๋คํธ์ํฌ์ ์ฌ๋ฌ ๊ณณ์์ ์์ ์ ์ํํ๊ฑฐ๋, ๋์ญํญ์ ๊ณผ๋ํ๊ฒ ์ฌ์ฉํ๊ฑฐ๋, ์์ฌ์ค๋ฌ์ด ๋ฐฉ์์ผ๋ก ์๋ํ๋ ์ ํ๋ฆฌ์ผ์ด์ ๊ณผ ๊ฐ์ ๋น์ ์์ ์ธ ์์คํ ํ๋์ ๋ฐ๊ฒฌํ ์ ์์ต๋๋ค(์: ์ผ๋ฐ์ ์ผ๋ก ๋์์ ์ฌ์ฉํ๋ ์ฌ๋์ด 4-5๋ช ์ ๋์ธ ํ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ 100๊ฐ์ ๊ฐ์ผ๋ ์ปดํจํฐ๊ฐ ์ก์ธ์ค๋ฅผ ์๋ํ๋ ๊ฒฝ์ฐ).
๊ฒฐ๋ก : APT ๊ณต๊ฒฉ์ ๋์ํ๋ ๋ค์ ๋จ๊ณ ์ํAPT๊ฐ ์ฆ๊ฐํจ์ ๋ฐ๋ผ ์ ๋ถ์ ์ฐ์ ๋ถ๋ฌธ์ ๋ชจ๋ ์กฐ์ง์์ ๋ฐฉ์ด์ ์ ํฉํ ์ ๋ต๊ณผ ์๋ฃจ์ ์ด ํ์ํ๊ฒ ๋์์ต๋๋ค. APT ๊ณต๊ฒฉ์ ๋์ฒํ๋ ค๋ฉด ๋จผ์ APT์ ์๋ ๋ฐฉ์๊ณผ ์กฐ์ง์ ์ฌํ์ , ๋ฌผ๋ฆฌ์ ๋ฐ ๋คํธ์ํฌ ์์ ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ๋ฐฉ์์ ์ฒ ์ ํ๊ฒ ์ดํดํ๋ ๊ฒ์ด ์ค์ํฉ๋๋ค.
์กฐ์ง์์ ์๋ก ๋ถ๋ฆฌ๋ ๊ฒ์ฒ๋ผ ๋ณด์ด๋ ์ฌ๊ฑด๋ค์ ์๊ด ๊ด๊ณ๋ฅผ ํ์ ํ์ง ๋ชปํ์ฌ ์งํ ์ค์ธ APT๋ฅผ ์ธ์ํ์ง ๋ชปํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ผ๋ฐ์ ์ธ E-mail ์คํธ์ด๋ ๋ฌด์์ ์ ํ ํตํ์ฒ๋ผ ๋ณด์๋ ๊ฒ์ด ์ค์ ๋ก๋ APT์ ์ด๊ธฐ ๋จ๊ณ์ผ ์ ์์ต๋๋ค. ๋ก๊ทธ ํ์ผ๊ณผ ๋ณด๊ณ ๋๊ตฌ๋ฅผ ์ต๋ํ์ผ๋ก ํ์ฉํ๋ ๋ฐฉ๋ฒ์ ์ตํ๋ฉด APT๋ฅผ ์ธ์ํ๋ ๋ฅ๋ ฅ์ ๋์ผ ์ ์์ต๋๋ค. ํ์ง๋ง ํ์ฑ APT ๋ฐฉ์ด๋ฅผ ๊ฐํํ๋ ์ผ์ ๋ ๋ณต์กํ ์ ์์ต๋๋ค. ์ ์ ํ ๊ธฐ์ ์ฑํ ์ธ์๋ ๋ฌผ๋ฆฌ์ ์ธ ๋ณด์ ์ ์ฑ ์ ์ ๋ฐ์ดํธํ๊ณ ์ต์ข ์ฌ์ฉ์์ ์ธ์ ๊ต์ก์ ์งํํ๋ ๊ณผ์ ์ด ํ์ํ ์ ์์ต๋๋ค.
์ง๊ธ์ ์ธ๊ณ์ ํต์ ์ ์น์ด ์ง๋ฐฐํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๋ํ IT ์กฐ์ง์๋ ๋ ์ข ํฉ์ ์ธ ๋ณด์ ๋ฐฉ๋ฒ์ด ํ์ํฉ๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ๋ธ๋ฃจ์ฝํธ๋ ๊ฐ๋ณ APT ๋๊ตฌ๋ก๋ถํฐ ๋ฐฉ์ดํ๊ณ ์ฌ๋ฌ ๋ฐฉ์ด ๊ณ์ธต์ ๊ฒฐํฉํ์ฌ ๋์ ์์ค์ APT ๊ณต๊ฒฉ์ ์๋ณํ ์ ์๋ ๊ณ์ธตํ ๋ฐฉ์ด ์ ๋ต์ ์ง์งํฉ๋๋ค. ๊ณ์ธตํ ๋ณด์์ ์ข ํฉ์ ์ธ ๊ฒ์ดํธ์จ์ด ๋ฐ ๋คํธ์ํฌ ๊ธฐ๋ฐ ๋ฐฉ์ด, ์ ์ด ๋ฐ ๋ชจ๋ํฐ๋ง ์๋ฃจ์ , ํจ์น ๋ฐ ์ ๋ฐ์ดํธ๊ฐ ํ์ ์๋ ์ค์๊ฐ ์ธํ ๋ฆฌ์ ์ค๋ฅผ ์ ๊ณตํฉ๋๋ค. ๋ฐ๋ผ์ ์ฑ๊ณต์ ์ธ APT ๋ณด์ ์ ๋ต์ ์ฌ์ฉํ๋ฉด APT ๋ผ์ดํ ์ฌ์ดํด์ ๊ฐ ๋จ๊ณ์์ ์ ์์ ์ธ ํ๋์ ์ํํ๊ณ , ์์ฌ์ค๋ฌ์ด ํ์ ์ ์๋ณํ์ฌ ๊ด๊ณ๋ฅผ ํ์ ํ๊ณ , IT ๋ถ์์์ ์ง์์ ์ผ๋ก ๋ณด์ ์ ์ฑ ์ ๊ฐ์ ํ๋๋ก ํ ์ ์์ต๋๋ค.
๋ธ๋ฃจ์ฝํธ ์๋ฃจ์ ์ด APT์ ๊ธฐํ ๋ณด์ ๋ฐ ๋์ญํญ ๊ด๋ จ ์ํ์ผ๋ก๋ถํฐ ์กฐ์ง์ ๋ณดํธํ๋
15 < >
๋ธ๋ฃจ์ฝํธ ๋ณด์ ๋ณด๊ณ ์: APT(์ง๋ฅํ ํ๊น ์ง์ ๊ณต๊ฒฉ, Advanced Persistent Threat)
๋ฐฉ๋ฒ์ ํ์ธํ๋ ค๋ฉด www.bluecoat.co.kr์ ๋ฐฉ๋ฌธํ์ญ์์ค.
์ฐธ์กฐ ์๋ฃ1 Wikipedia, http://en.wikipedia.org/wiki/GhostNet2 ComputerWorld, 2011๋ 6์ 5์ผ, โLulzSec claims it hacked FBI linked
organizationโ http://www.computerworld.com/s/article/9217320/LulzSec_claims_it_hacked_FBI_linked_organization
3 IBTimes, 2011๋ 5์ 28์ผ, โLockheed Hunting Cyber Attackersโ http://www.ibtimes.com/articles/154086/20110529/lockheed-rsa-attacks-emc-apt.htm
4 CNET, 2011๋ 2์ 10์ผ, โData theft attacks besiege oil industry, McAfee saysโ http://news.cnet.com/8301-30685_3-20031291-264.html?tag=mantle_skin;content
5 PCWorld, 2011๋ 3์ 18์ผ. "RSA SecurID Hack Shows Danger of APTs" http://www.pcworld.com/businesscenter/article/222555/rsa_securid_hack_shows_danger_of_apts.html
6 Wired, 2009๋ 8์ 17์ผ, โTJX Hacker Charged With Heartland, Hannaford Breachesโ http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/
7 TechWorld, 2011๋ 5์ 18์ผ, โHacker sheds light on Sony PSN attackโ http://features.techworld.com/security/3280561/hacker-sheds-light-on-sony-psn-attack/
8 Wikipedia, http://en.wikipedia.org/wiki/Operation_Aurora9 Ponemon Institute ๋ธ๋ก๊ทธ, 2011๋ 4์ 3์ผ, โAre we taking adequate steps to
protect the critical infrastructure?โ http://www.ponemon.org/blog/post/are-we-taking-adequate-steps-to-protect-the-critical-infrastructure
10 Wired, 2010๋ 9์ 28์ผ, โBlockbuster Worm Aimed for Infrastructure, But No Proof Iran Nukes Were Targetโ http://www.wired.com/threatlevel/2010/09/stuxnet/
11 V3.co.uk, 2011๋ 4์ 7์ผ, โTwo-thirds of energy firms at risk from Stuxnet-like Scada attackโ http://www.v3.co.uk/v3-uk/news/2041556/-thirds-energy-firms-risk-stuxnet-scada-attack
12 Cyberinsecure.com, 2011๋ 1์ 22์ผ, โAccess To Hacked Government, Educational, Military Websites Sold On Underground Marketโ http://cyberinsecure.com/access-to-hacked-government-educational-military-websites-sold-on-underground-market/
KR Blue Coat Y.H. //์์ธ์ ๊ฐ๋จ๊ตฌ ์ผ์ฑ๋ 159-1 ํ๊ตญ์ข ํฉ๋ฌด์ญ์ผํฐ 25์ธต (135-729)
//์ ํ: 82-2-6000-7050 // ํฉ์ค: 82-2-6000-7060 // www.bluecoat.co.kr
Copyright ยฉ 2011 Blue Coat Systems, Inc. All rights reserved worldwide. ์ด ๋ฌธ์์ ์ด๋ ํ ๋ถ๋ถ๋ Blue Coat Systems, Inc.์ ์๋ฉด ์น์ธ ์์ด ์ ์์ ๋ฐฉ๋ฒ์ผ๋ก ์ฌ์์ฐ๋๊ฑฐ๋ ๋ฒ์ญ๋ ์ ์์ต๋๋ค. ์ฌ์์ ์๊ณ ์์ด ๋ณ๊ฒฝ๋ ์ ์์ต๋๋ค. ๋ณธ ๋ฌธ์์ ํฌํจ๋ ์ ๋ณด๋ ์ ํํ๊ณ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋์ง๋ง, Blue Coat Systems, Inc.๋ ๋ฌธ์์ ์ฌ์ฉ์ ๋ํด ์ด๋ ํ ์ฑ ์๋ ์ง์ง ์์ต๋๋ค. ๋ธ๋ฃจ์ฝํธ, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter ๋ฐ BlueTouch๋ ๋ฏธ๊ตญ ๋ฐ ์ ์ธ๊ณ์์ Blue Coat Systems, Inc.์ ๋ฑ๋ก ์ํ์ ๋๋ค. ์ด ๋ฌธ์์ ์ธ๊ธ๋ ๊ธฐํ ๋ชจ๋ ์ํ๋ ํด๋น ์์ ์์ ์์ฐ์ ๋๋ค.
v.WP-BC-LABS-REPORT-APT-V1-0711