소개글

"APT공격의 대처방안 및 아이디어 리포트 (사회공학적 대응, 악성코드 대응 방안)"에 대한 내용입니다.

목차

1. APT공격이란 무엇인가?
1) APT공격에 대한 개요
2) 악성코드와 APT의 차이
3) APT공격의 진행방식

2. APT의 현 주소
1) APT공격이 강력한 이유
2) 주요 APT사건 발생연도

3. 대처방안
1) 현재의 APT 대처방안
2) 사회공학적인 측면에서의 감지
3) 사회공학적 대응방식
4) 추가적인 네트워크 제어를 통한 예방
5) 더 추가해야 될 것

본문내용

* 지능적 지속위협(Advancde Persistent Threat, 이하 APT)란
해커가 다양한 보안 위협을 만들어 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근하여 기밀정보 등을 빼오거나 파괴하는 공격 방식을 말한다.

* 지능적(Advanced)
제로데이 취약점이나 루트킷 기법과 같은 지능적인 공격기법을 동시다발적으로 이용해 표적으로 삼은 대상에 은밀히 침투

* 지속(Persistent)
APT공격은 목표로 삼은 시스템에 활동 거점을 마련한 뒤 정보를 탈취하기 위해 꾸준히 해당 시스템에 물리적인 공격을 가한다.

* 위협(Threat)
APT는 특정 타겟에 대한 위협이 되는데 이는 특정 정보를 빼내기 위한 목적으로 주로 제조되기에 가치 있는 고객정보를 가진 기관이나 기업이 APT의 주 공격 대상이다.

참고 자료

APT공격의 특징:
https://www.nidc.kr/customer/content.asp?board=info&uid=865&board_group=3&params=skey=subject%5Epage=
APT공격 사이클:
http://www.igloosec.co.kr/BLOG_APT%20%EA%B3%B5%EA%B2%A9%EA%B3%BC%20%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1
더 추가해야 할 것들 - 시스템측면, 추가적인 네트워크 제어를 통한 예방:
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=22113
용어 사전 :
http://terms.naver.com/entry.nhn?docId=3576842&cid=59088&categoryId=59096
차세대 사이버 공격전략 APT의 다섯 가지 징후:
http://www.ciokorea.com/news/14364?page=0,0
APT공격이 강력한 이유 :
APT 공격 탐지를 위한 호스트 기반 특징 표현 방법* - 문대성,이한성, 김익균, 한국전자통신연구원 네트워크보안연구실. Journal of The Korea Institute of Information Security & Cryptology VOL.24, NO.5, Oct. 2014