Q. APT °ø°Ý ´ëÀÀ ¼Ö·ç¼ÇÀÌ ³ª¿À±â Àü¿¡´Â ¾Ç¼ºÄÚµå ŽÁö ¹× ¿¹¹æ ¼Ö·ç¼Ç, Á»ºñPC ŽÁö ¼Ö·ç¼Ç µîÀÌ ÀÖ¾ú°í APT °ø°ÝÀÌ À̽´°¡ µÇ¸é¼ ÇöÀçÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ³ª¿Ô½À´Ï´Ù. ÀÌ·¯ÇÑ APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ÀÌÀü ´Ù¸¥ ¼Ö·ç¼Çµé°ú ºñ±³ÇØ Â÷º°ÈµÈ Á¡Àº ¹«¾ùÀ̸ç, ÃÖ±Ù APT °ø°ÝÀ¯Çü°ú ÀÌ¿¡ ÀûÀýÇÑ ´ëÀÀ¹æ¾ÈÀº ¹«¾ùÀΰ¡¿ä?
A-1. ±âÁ¸¿¡´Â ¾Ç¼ºÄÚÆ® ŽÁö, ħÀԽõµ ŽÁö µîÀÇ Æ¯Á¤ ±â´É¿¡ Æ÷Ä¿½ºµÇ¾î ÀÖ¾ú´Ù¸é APT ¼Ö·ç¼ÇµéÀº ±âÁ¸ °³º° º¸¾È ¼Ö·ç¼ÇµéÀÇ ÅëÇÕ¹öÀüÀ̶ó ÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ëÇ¥ÀûÀÎ Â÷º°Á¡À¸·Î´Â ¡®µ¿ÀûºÐ¼®¡¯°ú ¡®»ó°ü°ü°è ±â¹ÝÀÇ À§ÇùÁ¤º¸ °ËÁõ¡¯À» °ÈÇß´Ù´Â Á¡À» µé ¼ö Àִµ¥, ÃÖ±Ù APT °ø°Ý ´ëÀÀ ¼Ö·ç¼ÇÀº ½Ç½Ã°£À¸·Î ³×Æ®¿öÅ© »ó¿¡ ¿À°¡´Â ÆÄÀÏ¿¡ ´ëÇÑ µ¿ÀûºÐ¼® ±â´ÉÀ» ´õ¿í °ÈÇØ ³ª°¡°í ÀÖÀ¸¸ç, IP ¹× µµ¸ÞÀÎ µî¿¡ ´ëÇÑ À§Çè ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¶§ ÆòÆDZâ¹ÝÀ¸·Î ÃàÀûµÇ¾î ÀÖ´Â µ¥ÀÌÅÍ¿ÍÀÇ ºñ±³¸¦ ÅëÇØ À§Ç輺À» ÆÇ´ÜÇسª°¡´Â °ÍÀÌ Æ¯Â¡ÀÔ´Ï´Ù.
ÇÑÆí, APT °ø°ÝÀÇ ÁÖ¿ä ½ÃÀÛÁ¡ÀÌ µÇ´Â Á÷¿ø PC, À¥¼¹ö µî ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ Çʿ伺ÀÌ Ä¿Áö¸é¼ ¿£µåÆ÷ÀÎÆ® APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ºÎ°¢µÇ°í ÀÖ½À´Ï´Ù. ¿£µåÆ÷ÀÎÆ®¿¡¼ Àü°³µÇ´Â °ø°Ý°úÁ¤À» ½Ç½Ã°£ ±â·Ï ¹× ºÐ¼®ÇØ¾ß µÇ±â ¶§¹®¿¡ ÇØÄ¿°¡ ÀÎÁöÇÏÁö ¸øÇϵµ·Ï Stealth ¹æ¹ýÀ» »ç¿ëÇÏ¸é¼ ¾Ç¼ºÇàÀ§¸¦ ŽÁöÇØ ³»´Â ±â¼úÀÌ ÇÊ¿äÇÕ´Ï´Ù.
(Ȳº¸¼º Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÆÀÀå/hbs2593@kisa.or.kr)
A-2. ³×Æ®¿öÅ©´Ü¿¡¼ ºÐ¼®ÇÏ´À³Ä, ¿£µåÆ÷ÀÎÆ®´Ü¿¡¼ ºÐ¼®ÇÏ´À³Ä
APT ¼Ö·ç¼ÇÀº Å©°Ô µÎ °¡Áö Á¾·ù·Î ³ª´² »ý°¢ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾Ç¼ºÄÚµå ºÐ¼®À» ³×Æ®¿öÅ©´Ü(Network Level)¿¡¼ ÇÏ´ÂÁö, ¾Æ´Ï¸é ¿£µåÆ÷ÀÎÆ®´Ü(Endpoint Level)¿¡¼ ÇÏ´ÂÁö. ³×Æ®¿öÅ©´Ü¿¡¼ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ´Ù´Â °ÍÀº ¾îÇöóÀ̾𽺠ÇüÅ·Π»ç³» ÀÎÇÁ¶ó¿¡ À¯ÀԵǴ ÆÄÀϵéÀ» »÷µå¹Ú½º, Áï °¡»ó¸Ó½Å(VM)¿¡¼ ºÐ¼®ÇÑ µÚ ÀÌ»ó À¯¹«¸¦ Á¡°ËÇÏ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.
ÀÌ ÇüÅÂÀÇ ¼Ö·ç¼ÇµéÀº ¾Ç¼ºÆÄÀÏ·Î ÀǽɵǴ ÆÄÀÏÀ» °¡»óÀÇ °ø°£¿¡¼ ½ÇÇà½ÃÄÑ ½ÇÁ¦ ¾Ç¼ºÇàÀ§¸¦ ÇÏ´ÂÁö °üÂûÇÕ´Ï´Ù. ¾ØµåÆ÷ÀÎÆ®´ÜÀÇ ¾Ç¼ºÄÚµå ºÐ¼®Àº ¹é½Å(AV)°ú µ¿ÀÛ¹æ½ÄÀÌ ºñ½ÁÇÕ´Ï´Ù. »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÅ ¾Ç¼ºÇàÀ§¸¦ Çϱâ Àü¿¡ Á÷Á¢ ŽÁö, Â÷´Ü, Ä¡·á¸¦ ÇÕ´Ï´Ù. ÀÌ µÑÀ» °áÇÕÇÑ Çüŵµ ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ©´Ü¿¡¼ ¿ì¼±ÀûÀ¸·Î Â÷´ÜÇÏ°í »ç¿ëÀÚPC¿¡ ¼³Ä¡µÈ ¿¡ÀÌÀüÆ®·Î Ãß°¡ ŽÁö, Ä¡·á¸¦ ÇÏ´Â ÇüÅÂÀÔ´Ï´Ù.
³×Æ®¿öÅ© Á¦Ç°ÀÇ Àå´ÜÁ¡Àº?
³×Æ®¿öÅ©´Ü¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â APT ¼Ö·ç¼ÇÀº ±¸ÃàÀÌ °£ÆíÇÏ°í °ü¸®°¡ ¼ö¿ùÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ© ÀÎÇÁ¶ó ¾Õ´Ü¿¡ ¾îÇöóÀ̾𽺰¡ ¼³Ä¡µÇ´Â ¹æ½ÄÀ̱⠶§¹®ÀÔ´Ï´Ù. ¶Ç ÀǽɵǴ ÆÄÀÏÀ» °¡»óȯ°æ¿¡¼ µ¹·Áº½À¸·Î½á º»·¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ´ÜÁ¡µµ Á¸ÀçÇÕ´Ï´Ù. ¹°¸®ÀúÀå¸Åü µîÀ» ÅëÇØ Àü¿°µÈ ¾Ç¼ºÄڵ忡 ´ëÇØ Å½Áö°¡ ºÒ°¡´ÉÇϸç, ÀÌ¿¡ ´ëÇÑ Ä¡·áµµ ÇÒ ¼ö ¾ø½À´Ï´Ù. ¾Æ¿ï·¯ ÃÖ±Ù µîÀåÇÑ ¡®°¡»ó¸Ó½Å »óȲÀ» ÀÎÁöÇØ ¾Ç¼ºÇàÀ§¸¦ ÇÏÁö ¾Ê´Â ¾Ç¼ºÄڵ塯¿¡ ´ëÇÑ Å½Áö¸¦ ÇÒ ¼ö ¾øÀ¸¸ç, ÀϺΠ¼Ö·ç¼ÇÀÇ °æ¿ì ½ÇÇàÆÄÀÏ(Execution File)¸¸ Â÷´ÜÇÒ ¼ö ÀÖ´Â ÇÑ°èÁ¡µµ ÀÖ½À´Ï´Ù.
¿£µåÆ÷ÀÎÆ® Á¦Ç°ÀÇ Àå´ÜÁ¡Àº?
¿£µåÆ÷ÀÎÆ® Á¦Ç°ÀÇ °¡Àå Å« ÀåÁ¡Àº ½ÇÁ¦ »ç¿ëÀÚPC¿¡ °¨¿°µÈ ¾Ç¼ºÆÄÀÏÀÇ ÇàÀ§¸¦ ±â¹ÝÀ¸·Î Â÷´Ü, Ä¡·áÇϱ⠶§¹®¿¡ Á¦´ë·Î ±¸ÃàµÉ °æ¿ì °¡Àå ¾ÈÀüÇÑ ¹æ½ÄÀÌ µÉ ¼ö ÀÖ´Ù´Â Á¡ÀÔ´Ï´Ù. °¡»ó¸Ó½Å¿¡¼ ŽÁöµÇÁö ¾Ê´Â ¾Ç¼ºÄÚµå, °¡»ó»ç¼³¸ÁÀ̳ª ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î(SSL)·Î ¾ÏȣȵŠÀ¯ÀÔµÈ ÆÄÀÏ µîµµ °á±¹ ¾Ç¼ºÇàÀ§¸¦ À§ÇØ »ç¿ëÀÚ PC¿¡¼ º¹È£ÈµÇ´Âµ¥, À̶§ ÀϸÁŸÁøÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
³×Æ®¿öÅ© Á¦Ç°º¸´Ù Àú·ÅÇÏ°í ´Ù¸¥ ¼Ö·ç¼Ç°ú ¿¬µ¿ÀÌ ¼ö¿ùÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖÀ¸³ª °ü¸®¿¡´Â ´Ù¼Ò ¾î·Á¿òÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ¹Ý´ë·Î ¾Ç¼ºÇàÀ§¿¡ ´ëÇÑ Á¤ÀÇ°¡ ¿Ïº®ÇÏÁö ¾ÊÀ» °æ¿ì ¾Ç¼ºÄڵ带 Á¦´ë·Î Àâ¾Æ³»Áö ¸øÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ °¡Àå Å« ´ÜÁ¡ÀÔ´Ï´Ù. ÀÌ´Â ¿ÀŽÀ¸·Îµµ À̾îÁö°Å³ª ¾Ç¼ºÄڵ尡 ½Ã½ºÅÛ Àüü·Î È®»êµÉ ¼ö ÀÖ½À´Ï´Ù.
ÀϹÝÀûÀÎ ÇüÅ¿ʹ ´Ù¸¥ ³×Æ®¿öÅ© Æ÷·»½Ä Á¦Ç°µµ ÀÖ´Ù?
¾Õ¼ ¼Ò°³ÇÑ µÎ Á¾·ùÀÇ ¼Ö·ç¼ÇÀº ¾Ç¼ºÄڵ带 ¾îµð¼ ŽÁöÇÏ´ÂÁö¿¡ ÃÊÁ¡ÀÌ ÀâÇôÀÖ½À´Ï´Ù¸¸, Áö±Ý ¼Ò°³ÇÏ´Â °ÍÀº ³×Æ®¿öÅ© Æ÷·»½Ä, Áï ³×Æ®¿öÅ© ÆÐŶ Àü¼öÁ¶»ç Á¦Ç°ÀÔ´Ï´Ù. ÀÌ Á¦Ç°µéÀº ³×Æ®¿öÅ© ÆÐŶ ÀüºÎ¸¦ ĸÃÄ, ºÐ¼®ÇÕ´Ï´Ù. Á¤»óÀûÀÎ ÆÐŶÀÌ ¾Æ´Ò °æ¿ì À̸¦ Â÷´ÜÇØ º¸¾ÈÀ§ÇùÀ» ¹æÁöÇÕ´Ï´Ù. ÃÖ±Ù¿¡´Â ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾î(L7)ÀÇ ÆÐŶ±îÁö ¸ðµÎ ºÐ¼®ÇØ ¾Ç¼ºÆÄÀÏÀ̳ª ÀÌ»ó ¾ÖÇø®ÄÉÀ̼ÇÀ» ŽÁöÇÏ´Â ±â´Éµµ Ãß°¡µÈ »óȲÀÔ´Ï´Ù.
±¤ÀÇÀÇ ³×Æ®¿öÅ© Æ÷·»½Ä Á¦Ç°À̶ó ÇÒ¸¸ÇÑ ¸î¸î ¿Ü»êÁ¦Ç°ÀÇ °æ¿ì ³»ºÎ·Î À¯ÀԵǰųª ¿ÜºÎ·Î À¯ÃâµÇ´Â ³×Æ®¿öÅ© ÆÐŶÀ» Àü¼ö Á¶»çÇϱ⠶§¹®¿¡ APT¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡Àº ÀÖÀ¸³ª, ¹Ý´ë·Î ¾î¸¶¾î¸¶ÇÑ µ¥ÀÌÅÍ·Î ÀÎÇØ ¼º´É°ú ºñ¿ëÀûÀÎ À̽´°¡ ÀÖ´Â °Íµµ »ç½ÇÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î °ü·Ã ¾÷üµéÀº ºòµ¥ÀÌÅÍ ºÐ¼® µî ½Ç½Ã°£ 󸮰¡ °¡´ÉÇÑ ¾Ë°í¸®Áò °³¹ß¿¡ ÃÑ·ÂÀ» ´ÙÇÏ°í ÀÖ½À´Ï´Ù.
¾ÕÀ¸·Î APT ¼Ö·ç¼ÇÀÇ ÁøȹæÇâÀº?
»ç½Ç ºÎÁ¦¿¡ ´ëÇÑ ´äÀº ÀÌ¹Ì ³ª¿Í ÀÖ½À´Ï´Ù. ¾ÕÀ¸·Î APT ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© Á¦Ç°°ú ¿£µåÆ÷Àεå Á¦Ç°ÀÇ ÀåÁ¡À» ¼·Î °áÇÕÇÏ°í ´ÜÁ¡À» º¸¿ÏÇÏ´Â ÇüÅ·ΠÁøÈÇÒ °ÍÀÔ´Ï´Ù.
(È«Áؼ® Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ÆÀÀå/jun0817@kaits.or.kr)
A-3. ³×Æ®¿öÅ© ±â¹ÝÀÇ APT Àåºñ ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ ÀÌ»óÁ¤º¸¸¦ VM ȯ°æ¿¡¼ ºÐ¼®ÈÄ Á¤Ã¥À» ¹Ý¿µÇØ Â÷´ÜÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ»ó ŽÁöµÇ´Â ÆÐÅÏÀ» ¸¸µé±â À§ÇØ °ü¸®ÀÚµéÀÌ ÀÌ»ó ŽÁöµÇ´Â ¾Ç¼ºÄڵ带 ¾÷µ¥ÀÌÆ® Çؼ ÆÐÅÏÀ» ¸¸µé¾î¾ß ÇϹǷΠ¿î¿µÀÚÀÇ ¿ª·®ÀÌ ÇÊ¿äÇÕ´Ï´Ù. °¢ ¿£Æ®Æ÷ÀÎÆ®(End Point)¿¡ Agent¸¦ ¼³Ä¡ÇØ ¼öÁýµÈ Á¤º¸¸¦ VMȯ°æ(Ŭ¶ó¿ìµå ȯ°æ) ºÐ¼®À» ÅëÇØ ¼öÁýÇÏ°í Â÷´ÜÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
Á¤º¸¼öÁýÀ» ÇÏ°Ô µÇ´Â End Point ±â¼ú ¿ª·®ÀÌ ³·±â ¶§¹®¿¡ End Point¿¡¼ ¼öÁýÇÏ ´Â AgentÀÇ ¼º´É¿¡ µû¶ó¼ ¼öÁýµÇ´Â Á¤º¸°¡ ´Þ¶óÁú ¼ö ÀÖ´Â ±¸Á¶ÀÔ´Ï´Ù. Áï, ¿¡ÀÌÀüÆ®ÀÇ ¼öÁý´É·Â°ú VM ȯ°æÀÇ ºÐ¼®´É·ÂÀÌ ³·¾ÆÁø´Ù¸é ŽÁö´É·Âµµ °°ÀÌ ³·¾ÆÁö´Â ´ÜÁ¡ÀÌ Á¸ÀçÇÕ´Ï´Ù.
(¹ÚÂùÁÖ ³ëºê·¹ÀÌÅ© ¼ö¼®/root.mahanaim@gmail.com)
A-4. ±Ù·¡ APT ¹æ¾î ¼Ö·ç¼ÇÀº ±âÁ¸ÀÇ ¾Ç¼ºÄÚµå ŽÁö¿¡ ºñÁßÀ» µÎ¾ú´ø ´Ù¸¥ ¼Ö·ç¼Ç °ú´Â ´Þ¸® ÇàÀ§±â¹ÝÀÇ ºÐ¼®¿¡ ÁßÁ¡À» µÎ°í ÀÖ½À´Ï´Ù. ÀÌ´Â ±Ù·¡ÀÇ APT °ø°ÝÀÌ ÁַΠƯÁ¤ Ÿ±êÀ» Á¤ÇÏ°í ¸ÞÀÏ ¶Ç´Â SNS ±â¹ÝÀ¸·Î ÀüÆĵǰí Àֱ⠶§¹®ÀÔ´Ï´Ù. ±×·¯´Ù º¸´Ï ±âÁ¸ÀÇ ÆÐÅÏ ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ¹æ¾î°¡ ¾î·Á¿î »óÅÂÀÌ¸ç ¸ðµç ÆÄÀÏ ¹× URL¿¡ ´ëÇÑ Àü¼öÁ¶»ç°¡ ÇÊ¿äÇÑ »óÅÂÀÔ´Ï´Ù. ÀÌ·¯ÇÑ Àü¼öÁ¶»ç¸¦ À§Çؼ´Â °¡»óÈ ±â¹ÝÀÇ ÇàÀ§ ºÐ¼® ½Ã½ºÅÛÀÌ ÇÊ¿äÇÕ´Ï´Ù. ±¹»ê Á¦Ç°ÀÇ °æ¿ì ¾ÆÁ÷Àº °¡»óÈ ±â¹Ý ±â¼ú·Â ºÎÁ·À¸·Î ÀÎÇØ ÀüüÀûÀÎ ¼º´ÉÀÌ ¶³¾îÁ® ´ë·® ºÐ¼®¿¡´Â ¿Ü»êÀåºñ°¡ ÁÖ·Î »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
A-5. APT ´ëÀÀ ¼Ö·ç¼ÇÀº »÷µå¹Ú½º ±â¼úÀ» È°¿ëÇØ ¾Ç¼ºÄÚµå Á÷Á¢ ½ÇÇà µîÀ» ÅëÇØ ÀÌ»óÇàÀ§ ŽÁöÇÏ´Â ±â´ÉÀÌ °¡Àå Â÷º°ÈµÈ Á¡À̸ç, È¿°úÀûÀÎ ¹æ¾î¸¦ À§Çؼ´Â APT¼Ö·ç¼Ç ±¸Ãà »Ó¸¸ ¾Æ´Ï¶ó, ±â ±¸ÃàµÈ º¸¾È½Ã½ºÅÛ¿¡¼ ÃàÀûµÈ º¸¾ÈÀ̺¥Æ®(·Î±×)ÀÇ »ó°ü°ü°è¸¦ ºÐ¼®Çϰųª º¸¾È°üÁ¦ °íµµÈ µî ´Ù°¢ÀûÀÎ ¹æ¾îü°è¸¦ ±¸ÃàÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. ÀϺΠ±â¾÷¿¡¼´Â ³×Æ®¿öÅ© Æ÷·»½ÄÀ̳ª SIEM µîÀÇ Á¦Ç°°ú º´ÇàÇØ APT°ø°ÝÀ» ´ëÀÀÇÏ°í ÀÖ½À´Ï´Ù.
(°Á¤ÈÆ 11¹ø°¡/jhkang@sk.com)
A-6. Ç¥Àû °ø°Ý(Target Attack)°ú APT(Advanced Persistent Threat) °ø°ÝÀº ¸ðµÎ ±â¼úÀ̳ª ±â¹ýÀ» ÀǹÌÇϱ⠺¸´Ù´Â °ø°ÝÀÇ À¯ÇüÀ̳ª ¹æ¹ýÀ» ÀǹÌÇÕ´Ï´Ù. ±×·³ Ç¥Àû °ø°Ý°ú APT °ø°ÝÀÇ Â÷ÀÌ´Â ¹«¾ùÀϱî¿ä? Ç¥Àû °ø°ÝÀº APT °ø°Ýº¸´Ù ÀÌÀü¿¡ ³ª¿Â °³³äÀ¸·Î ºÒƯÁ¤ ´Ù¼ö°¡ °ø°Ý ´ë»óÀ̾ú´ø ÀÌÀü°ú ´Ù¸£°Ô ƯÁ¤ °³ÀÎÀ̳ª Á¶Á÷À» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀ¸·Î 2000³âµµ Á߹ݿ¡ ¸¹ÀÌ ¹ß»ýÇß½À´Ï´Ù.
Ç¥Àû °ø°ÝÀº ƯÁ¤ ´ë»óÀ» ¼±Á¤ÇØ °ø°ÝÇÏ´Â ÇàÀ§·Î º¸Åë ÇÇ½Ì ¸ÞÀÏ, ÇÇ½Ì ¸Þ½ÃÁö, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇÕ´Ï´Ù. APT °ø°ÝÀº Ç¥Àû °ø°ÝÀÌ ¹ßÀüÇÑ °ÍÀ¸·Î ƯÁ¤ ´ë»óÀÌ ¸ñÀûÀ̱⠺¸´Ù´Â Á» ´õ ±¸Ã¼ÀûÀ¸·Î ´ë»óÀÇ Æ¯Á¤ µ¥ÀÌÅÍ È¤Àº ƯÁ¤ ÇÇÇظ¦ ¸ñÀûÀ¸·Î ÇÕ´Ï´Ù. Ç¥Àû °ø°Ýº¸´Ù ¸ñÀûÀÌ ±¸Ã¼ÀûÀÌ´Ù º¸´Ï º¸´Ù ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÇ°í, ¸ñÀûÀ» ÀÌ·ç´Â µ¿¾È ¹ß°¢µÇÁö ¾Ê±â À§ÇØ °í±Þ ±â¹ýÀ» ÁÖ·Î »ç¿ëÇÕ´Ï´Ù. ¾ó¸¶ Àü±îÁö¸¸ Çصµ APT¶ó´Â ¿ë¾î°¡ »ý¼ÒÇßÁö¸¸ ±âÁ¸ °ø°Ýº¸´Ù À̽´ °Å¸®°¡ ¸¹´Ùº¸´Ï ÃÖ±Ù¿¡´Â ³Î¸® ÀϹÝȵǾú½À´Ï´Ù.
°ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù¸é ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä? ¸·À» ¼ö ¾ø´Ù¸é ù°, °¡´É¼ºÀ» ÃÖ¼Ò·Î ³·Ãß°í, µÑ° °ø°Ý ÀÎÁö ½Ã ½Å¼ÓÇÑ ´ëÀÀÀ¸·Î ÇÇÇظ¦ ÃÖ¼ÒÈ ÇØ¾ß ÇÕ´Ï´Ù. Á¤Ã¥ Ãø¸é¿¡¼´Â ȹÀÏÈµÈ Á¤Ã¥À¸·Î ¿¹¿Ü»çÇ× Ãà¼Ò, Á¤Ã¥À§¹Ý ÆгÎƼ Àû¿ë, ºñ¾÷ ¹«¿ë ÇÁ·Î±×·¥ Â÷´Ü µîÀ̸ç, ¼Ö·ç¼Ç Ãø¸é¿¡¼´Â Unknown ¾Ç¼ºÄÚµå ŽÁö, Web¹× ÀÀ¿ëÇÁ·Î±×·¥ Â÷´Ü, IPS, IDS, WAF, WIPS µîÀ» º¹ÇÕÀûÀ¸·Î »ç¿ëÇÏ°í ÀÎÀû Ãø¸é¿¡¼´Â ¾Ç¼ºÄÚµå Áö½ÄÀ» º¸À¯ÇÑ ºÐ¼®´É·Â º¸À¯ ÀηÂÀÇ È°¿ëÀ¸·Î º¹ÇÕÀûÀ¸·Î È¥¿ëÇØ¾ß ÇÕ´Ï´Ù.
°ú°ÅÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇÀº ÁÖ·Î ½Ã±×´Ïó³ª ÇàÀ§ µÑ Áß Çϳª¿¡¸¸ ÁßÁ¡À» µÐ ºÐ¼®¿£ÁøÀ» »ç¿ëÇß½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀº ó¸®ÇØ¾ß ÇÒ µ¥ÀÌÅÍÀÇ Å©±â°¡ Áõ°¡ÇÏ°í ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµåÀÇ ¼ö°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÔ¿¡ µû¶ó µ¥ÀÌÅÍó¸®¿Í ºÐ¼®¿¡ °üÇÑ ¸¹Àº ÇÑ°èÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÃÖ±Ù APT º¸¾È ¼Ö·ç¼ÇµéÀº ÀÌ·¯ÇÑ ÇÑ°èÁ¡À» ±Øº¹Çϱâ À§ÇÏ¿© Ŭ¶ó¿ìµå¸¦ ÀÌ¿ëÇØ ´ë¿ë·®ÀÇ ¾Ç¼ºÄÚµå °ü·Ã Á¤º¸¸¦ È¿°úÀûÀ¸·Î ó¸®ÇÏ°í ÀÖÀ¸¸ç, °¡»óÈ ±â¹Ý ±â¼úÀ» »ç¿ëÇÏ¿© Á¦·Îµ¥ÀÌ¿Í °°Àº Ãë¾àÁ¡µéÀ» ŽÁöÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ´Â »çÀ̹öº¸¾È ±â¼úÀÌ ´Ù¸¥ IT ±â¼úÀÇ ¹ßÀü°ú ¼·Î ¿µÇâÀ» ÁÖ°í¹Þ´Â ÁÖ¿ä »ç·Ê·Î Æò°¡¹Þ°í ÀÖ½À´Ï´Ù.
(¾È»ó¼ö ISMSÀÎÁõ½É»ç¿ø¡¤ISO27001¼±Àӽɻç¿ø/ssahn@nuriins.com)
A-7. ÀÌÀüÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇÀº Client PC´Ü¿¡¼ÀÇ º¸¾È¿¡¸¸ ÁýÁßÇß´Ù¸é, ÃÖ±ÙÀǼַç¼ÇµéÀº N/W Æ®·¡ÇÈ, ¿ÜºÎ¿Í ¿¬°áµÈ ½Ã½ºÅÛ¿¡¼ µé¾î¿À´Â ÆÄÀϵ鿡 ´ëÇؼµµ ¸ðµÎ °ü¸®ÇÏ´Â ±â´ÉÀ» °®Ãá °ÍÀÌ Â÷ÀÌÁ¡À̶ó ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î APT °ø°ÝÀº ƯÁ¤±â°üÀ» °ø°ÝÇÏ·Á´Â ¸ñÀûÀ¸·Î ½ÃÇàµÇ´Â °ÍÀ̶ó ¾Ë·ÁÁ® ÀÖÁö¸¸, ²À ƯÁ¤±â°ü/±â¾÷¸¸À» ³ë¸®°í °ø°ÝÇÏÁø ¾Ê½À´Ï´Ù. ÁÖ·Î ºó¹øÇÏ°Ô ³ªÅ¸³ª´Â APT °ø°Ý À¯ÇüÀº ¸ÞÀÏ ¶Ç´Â À¥ÇÏµå µîÀ» ÅëÇØ ´Ù¿î·ÎµåÇÏ¸é¼ »ç¿ëÀڵ鿡°Ô ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ°í °¨¿°µÈ PC¿Í »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ Áß¿ä Àι°ÀÇ °èÁ¤À» Å»ÃëÇÏ¿© ³»ºÎ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
ÀÌó·³ APT °ø°ÝÀº ´©±¸³ª °¨¿°µÉ ¼ö ÀÖ°í ±â¾÷/±â°üÀÇ ¸¹Àº ±¸¼º¿ø Áß 1¸í¸¸ °¨¿°µÇ´õ¶óµµ, °¨¿°µÈ PCÀÇ »ç¿ëÀÚ°¡ Á¢±Ù °¡´ÉÇÑ ¸ðµç Á¤º¸°¡ À¯ÃâµÇ°Å³ª, ³»ºÎ ½Ã½ºÅÛÀÌ Æı«µÇ´Â »ç°í±îÁö ÀϾ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ´Â Client/Server µî ³»ºÎ ½Ã½ºÅÛ°ú ¿¬°áµÇ¾î ³»ºÎ·Î µé¾î¿À´Â ¸ðµç ÆÄÀϵ鿡 ´ëÇØ ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ¾Ç¼ºÄڵ尡 ¹ß°ßµÇÁö ¾Ê¾Æ ¿ÜºÎ¿¡¼ ³»ºÎ·Î À¯ÀÔµÈ ÆÄÀϵ鵵 ³»ºÎ¿¡¼ ÀÌ»óÇàÀ§¸¦ ÇÏÁö ¾Ê´ÂÁö °¨½ÃÇØ¾ß ÇÕ´Ï´Ù.
(Á¶ÅÂÈñ ¼ÒÇÁƮķÇÁ R&D ±âȹÁ¶Á¤½Ç Â÷Àå/thcho@softcamp.co.kr)
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>