알아두면 쓸모있는 정보보안지식 ‘APT 공격’

모든 정보가 데이터화되는 시대. 방대한 양의 데이터를 다루는 기업들에게 사이버 공격만큼 위협적인 것은 없는데요. 그 중에서도 최근 가장 위협적인 사이버 공격으로 꼽히는 ‘APT(Advanced Persistent Threat) 공격’에 대해 알아보았습니다.

‘APT(Advanced Persistent Threat) 공격’이란 무엇인가?

APT는 ‘지능형 지속 공격(Advanced Persistent Threat)’의 약자로, 오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요한 데이터를 유출하는 형태의 공격을 의미합니다. 국내에서 벌어진 게임업체, 은행권, 온라인 쇼핑몰 등의 개인정보 유출 피해 사례의 대부분이 APT 공격과 관련돼 있다는 점에서 그 위험성을 실감할 수 있는데요.

2016년 최악의 악성코드로 등극했던 랜섬웨어도 APT 공격의 형태를 띠기 시작했습니다. 과거에는 서버를 해킹해 대량으로 악성코드를 유포하는 방식이었다면, 최근에는 특정 기업을 타깃으로 삼고 의사결정권을 가진 특정인의 PC를 탈취해 악성코드를 배포하는 형태로 진화한 것이죠.

‘APT 공격’의 프로세스는?

과거의 해킹 방식은 불특정 다수를 대상으로 무차별적 공격을 퍼붓는 것이었는데요. APT 공격의 가장 큰 특징은 특정 개인 또는 조직을 타깃으로 삼고, 정보를 파악한 후 미끼를 던져 침투하는 지능적인 방식이라는 점입니다.

APT 공격은 크게 4단계로 구분되는데요. 타깃에 대해 파악한 정보를 바탕으로 취약점을 찾아내 ‘침투’하고, 내부 시스템에 대한 정보를 ‘검색’한 후, 서버의 제어권을 획득하여 무력화된 시스템상의 데이터를 ‘수집’합니다. 이후 공격자의 근거지로 수집한 데이터를 전송해 ‘유출’하는 것인데요.

이처럼 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문에 APT 공격을 받은 이후에는 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것이 매우 어렵습니다.

APT 공격으로부터 어떻게 보호할 것인가?

이처럼 APT 공격은 개인을 통해 기업의 업무가 마비되는 수준의 치명적인 문제를 야기할 수 있는데요. 그렇다면 APT 공격을 예방하기 위해 개인이 할 수 있는 노력에는 어떤 것들이 있을까요?

PC에서는 이메일을 통해 침투하는 경우가 많기 때문에 출처가 명확하지 않은 메일을 열람할 때 주의해야 합니다. 또한 윈도우와 보안시스템은 주기적으로 업데이트해 최신 버전으로 유지하고, 백신프로그램을 통해 주기적으로 검사하는 것도 중요하죠.

스마트폰에서는 보안에 취약한 Wi-Fi 혹은 메신저를 통해 전달된 출처가 불분명한 URL 링크에는 접속하지 않는 것이 좋습니다. 또한 스마트폰에는 중요한 개인정보를 저장하지 않고, 스팸이나 스미싱 수신 시 감지해주는 보안앱을 활용하는 것도 좋은 예방법이 될 수 있습니다.

지금까지 가장 위협적인 사이버 공격 ‘APT’에 대해 알아봤는데요. 누구나 악성코드에 감염될 수 있다는 사실을 인식하고 예방법을 실천하는 것이 무엇보다 중요하겠죠?