한글로 번역하면 '지속적 표적 공격' 쯤 됩니다.
APT : Advanced Persistent Treat
: 목표로 하는 대상을 정하고 장기적으로 고도의 공격을 합니다. 개인 해커보다는 공격자는 국가나 기업, 조직등의 지원을 받고 공격하는 경우가 많습니다. 이 공격은 사이버 상의 간첩, 첩보 활동으로 이루어 지기도 합니다.
불특정다수를 대상으로 하는 공격에 반하는 특정대상 지정 공격으로 이해하면 좋습니다.
APT 공격은
사회공학적 기법 => 취약점 포착 => 공급망 분석 => 공격
등의 방식으로 이루어 집니다.
공격시에는 조직, 사람, 기술 정보 등 가능한 방법과 대상을 총망라합니다.
신뢰하는 사람으로부터 오는 이메일, 문서 등에 침투시켜 잡입시키는 것이 특징이 있습니다.
따라서 아무리 우수한 보안솔루션과 시스템이 있더라도 기술적으로 막는데는 한계가 있습니다. 사람과 사람 사이의 관계에서 헛점을 찾아내기 때문입니다.
** 번역체라서 이해가 어렵게 느껴질 수도 있습니다. 사실 이해 자체는 쉽습니다. 한마디로 목표 정해놓고 한 놈 조져보려고 작정하고 지속적으로 공격하는 겁니다.
반응형
'oks 이야기' 카테고리의 다른 글
| d3.js (0) | 2015.05.06 |
|---|---|
| CISSP 갱신하다 - 3년치 한꺼번에 등록 - Rollover CPE Credits from Previous Cycle (0) | 2013.12.03 |
| Tera Term 4.70 테라텀 환경설정파일 (0) | 2013.03.12 |
| 2013년도 CPPG 개인정보관리사 자격 시험일정 (0) | 2013.02.05 |
| [한국인터넷진흥원] 2013년도 정보보안기사, 정보보안산업기사 자격검정 시험 일정 (0) | 2013.01.21 |
