APT라고 하면 사람들은 일반적으로 아파트를 생각할 것이다. 지능형 타깃 공격인 APT(지능형 지속 보안 위협, Advanced Persistent Threat)은 기업들 사이에서도 골머리를 앓고 있는 문제 중 하나이다. 최근 강력한 보안 위협으로 이슈의 중심에 있는 APT! 안철수연구소에서는 이 APT에 대한 동향과 공격 대응 방안을 제시하기 위해 ‘ISF 2011’을 개최하였다.
APT가 도대체 무엇인가? APT는 정치적, 경제적 등의 목적으로 특정 사람을 공격하여 원하는 정보를 빼내는 공격을 말한다. 즉, 일반적으로 불특정 다수를 공격하는 악성코드와는 다르게 APT는 특정적인 사람이나 목적을 갖고 다양한 위협을 가하는 것이다. 목표물에게만 존재하는 유일한 악성코드인 셈이다. 국내뿐만 아니라 국외의 많은 기업들도 APT로 인해 피해를 입고, 골머리를 앓고 있는 실정이다.
이호웅 센터장은 APT의 심각성을 시연으로 직접 보여주었다. 시연의 내용은 이러했다. 피해자 A와 공격자 C가 있다. 피해자 A는 페이스북에 자신의 일상을 공개한다. 공격자 C는 목표를 피해자 A로 잡고 미끼를 놓는다. 피해자 A는 그 미끼를 통해 pdf 파일을 다운로드 받고, 파일을 실행한다. 눈으로 보기에는 다른 일반 파일과는 전혀 다르지도 않고, 내용 역시 평범하다. 즉, 피해자 A는 이 파일이 바이러스인 지 인식하지 못한다.
pdf가 실행되자마자 공격자 C의 화면에는 피해자 A의 화면이 떴다. 공격자 C가 사용하는 툴은 피해자 A의 파일을 확인할 수 있고, 키로그 기능이 가능하며, 심지어 피해자 A가 현재 무엇을 하는지 화면으로 볼 수도 있다. 피해자 A는 감염 사실도 모른 채 기업의 기밀문서를 열람하는 순간 공격자 C에게 포착되어 기밀문서가 공격자 C에게 유출된다. 공격자 C는 원하는 정보를 얻은 후 자신이 공격한 사실과 증거를 지우는 파일을 피해자 A의 컴퓨터에 심는다. 공격자C가 그 파일을 실행하자마자 피해자 A의 컴퓨터는 블루스크린이 뜨고 종료된다.
시연이 끝나자 청중들은 단지 pdf 파일 하나 실행했을 뿐인데 저런 피해까지 입을 수 있다는 것에 놀라움을 금치 못했다. 피해자는 자신이 악성코드에 감염이 되었는지, 자신의 컴퓨터에서 기밀문서가 빠져 나갔는지조차 알지 못 하는 것이다. APT는 정상 파일로 위장하고 정상 네트워크 트래픽을 갖고 있어서 백신조차도 잡을 수가 없다.
일반적인 바이러스만 인식해왔던 터라 APT의 공격 시연 영상은 굉장히 신선한 충격이었다. 저렇게 특정 목표에게만 공격하고 지우는 것을 반복한다면 완벽히 준비되어 있지 않는 한 누구나 피해를 입을 수 있다는 것을 보여준 것이다. 왜 APT가 강력한 보안 위협인 지 알 수 있었다. 또한 의심되는 파일을 다운로드하지 않는 것을 비롯해 모든 보안에 대한 수칙을 인식하게 하는 발표였다. Ahn
윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?
'현장속으로 > 세미나' 카테고리의 다른 글
| 우리 회사 노리는 타깃 공격 제대로 막으려면 (0) | 2011.11.02 |
|---|---|
| 체질에 맞는 직업 골라야 오래 산다? (1) | 2011.10.28 |
| 안철수연구소 보안 세미나 생생 현장 스케치 (2) | 2011.10.24 |
| 컴공학도로서 한 수 배운 IT 경영 현장 이야기 (1) | 2011.10.04 |
| 현직 금융인 4인의 조언 '금융보안 전문가 되려면' (1) | 2011.09.29 |
