본문 바로가기

현장속으로/세미나

당신도 지능적 사이버 공격의 타깃이 될 수 있다!

APT라고 하면 사람들은 일반적으로 아파트를 생각할 것이다. 지능형 타깃 공격인 APT(지능형 지속 보안 위협, Advanced Persistent Threat)은 기업들 사이에서도 골머리를 앓고 있는 문제 중 하나이다. 최근 강력한 보안 위협으로 이슈의 중심에 있는 APT! 안철수연구소에서는 이 APT에 대한 동향과 공격 대응 방안을 제시하기 위해 ‘ISF 2011’을 개최하였다.

10 20일에 열린 ‘ISF 2011’‘Integrated Security Fair 2011’의 약자로 보안 위협에 대한 융합 보안 전략 세미나이다. 이 세미나는 2개의 키노트와 3개의 트랙으로 진행하였는데 특히 APT에 중점을 두었다.

세미나는 이호웅 시큐리티대응센터장의 발표로 시작했다. 고도화된 보안 위협, APT(Advanced Persistent Threat)의 주제로 시작한 발표는 청중의 관심을 한몸에 받았다

APT가 도대체 무엇인가? APT는 정치적, 경제적 등의 목적으로 특정 사람을 공격하여 원하는 정보를 빼내는 공격을 말한다. , 일반적으로 불특정 다수를 공격하는 악성코드와는 다르게 APT는 특정적인 사람이나 목적을 갖고 다양한 위협을 가하는 것이다. 목표물에게만 존재하는 유일한 악성코드인 셈이다. 국내뿐만 아니라 국외의 많은 기업들도 APT로 인해 피해를 입고, 골머리를 앓고 있는 실정이다
 

이호웅 센터장은 APT의 심각성을 시연으로 직접 보여주었다. 시연의 내용은 이러했다. 피해자 A와 공격자 C가 있다. 피해자 A는 페이스북에 자신의 일상을 공개한다. 공격자 C는 목표를 피해자 A로 잡고 미끼를 놓는다. 피해자 A는 그 미끼를 통해 pdf 파일을 다운로드 받고, 파일을 실행한다. 눈으로 보기에는 다른 일반 파일과는 전혀 다르지도 않고, 내용 역시 평범하다. , 피해자 A는 이 파일이 바이러스인 지 인식하지 못한다.

pdf
가 실행되자마자 공격자 C의 화면에는 피해자 A의 화면이 떴다. 공격자 C가 사용하는 툴은 피해자 A의 파일을 확인할 수 있고, 키로그 기능이 가능하며, 심지어 피해자 A가 현재 무엇을 하는지 화면으로 볼 수도 있다. 피해자 A는 감염 사실도 모른 채 기업의 기밀문서를 열람하는 순간 공격자 C에게 포착되어 기밀문서가 공격자 C에게 유출된다. 공격자 C는 원하는 정보를 얻은 후 자신이 공격한 사실과 증거를 지우는 파일을 피해자 A의 컴퓨터에 심는다. 공격자C가 그 파일을 실행하자마자 피해자 A의 컴퓨터는 블루스크린이 뜨고 종료된다.

 

시연이 끝나자 청중들은 단지 pdf 파일 하나 실행했을 뿐인데 저런 피해까지 입을 수 있다는 것에 놀라움을 금치 못했다. 피해자는 자신이 악성코드에 감염이 되었는지, 자신의 컴퓨터에서 기밀문서가 빠져 나갔는지조차 알지 못 하는 것이다. APT는 정상 파일로 위장하고 정상 네트워크 트래픽을 갖고 있어서 백신조차도 잡을 수가 없다.

 

일반적인 바이러스만 인식해왔던 터라 APT의 공격 시연 영상은 굉장히 신선한 충격이었다. 저렇게 특정 목표에게만 공격하고 지우는 것을 반복한다면 완벽히 준비되어 있지 않는 한 누구나 피해를 입을 수 있다는 것을 보여준 것이다. APT가 강력한 보안 위협인 지 알 수 있었다. 또한 의심되는 파일을 다운로드하지 않는 것을 비롯해 모든 보안에 대한 수칙을 인식하게 하는 발표였다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?