VPN, 라우터 등 네트워크 장비를 통한 지능형지속 위협(APT) 공격 때문으로 조사됐다. 사람의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격이 26%로 뒤를 이었다.
이번 상반기에는 네트워크 장비의 신규 취약점을 활용한 공격이 성행했는데, 작년 동기에 비해 2배 이상 증가했다. 보안 패치가 발표됐으나, 패치를 적용하지 않은 상태를 노린...
지란지교시큐리티는 인터넷 접속 과정에서 침투되는 지능형 타깃 지속 공격(APT)을 막기 위해 글로벌 보안기업 파이어아이코리아와 기술 제휴를 체결했다고 18일 밝혔다.
APT는 인터넷 이용자가 악성코드를 심은 이메일을 확인하는 과정에서 해당 컴퓨터에 심어진다. 시간이 지나면 주요 정보가 유출되고 컴퓨터 시스템이 무력화된다. 과거에도 2011년...
'뚫을 때까지 뚫는다'
보안업계는 해커들의 이러한 '전투적정신'을 지능형지속위협(APT)이라 표현한다. 때문에 해킹은 100% 막을 수는 없는 실정이다.
특히 우리나라는 금융권이나 언론과 같은 기업체뿐 아니라 청와대, 국정원, 선관위 등 국가 주요 인프라를 해킹당하는 유일한 나라다.
2011년 3.4 디도스 공격, 같은 해 4월 농협 전산망 마비, 2013년 3.20 사이버테러...
또 지능형 타깃공격과 개인의 스마트기기로 어디서나 업무를 처리하는 BYOD(Bring Your Own Device)환경·클라우드·빅데이터 등 새로운 IT 환경에 대비하기 위한 일반 보안 컨설팅과 개인정보보호법을 위한 컨설팅 수요의 증가도 주된 이유다.
관련법 개정으로 보안컨설팅 전문업체로 지정받기 위한 문턱도 낮아졌다. 개정안에서는 보안컨설팅 전문업체 지정을 원하는...
정부는 이번 사이버 공격 형태가 ‘지능형 타깃 지속 공격(APT)’이라고 지목했다. APT란 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 형태를 말한다. 특히 해커들은 이번 APT 공격을 통해 미리 해당 타깃에 악성코드를 심어놓고 일정 시간이 되면 공격하도록 했다.
문제는 정부와 민간기업들이 바라보는 개인정보 유출 가능성에 대한 온도차이다....
3·20 전산망 마비 사이버테러에 사용된 것으로 알려진 지능형지속공격(APT)은 기존 바이러스 백신을 우회할 수 있는 기능을 갖고 있는 것으로 밝혀졌다.
즉 개인 PC사용자는 언제, 어디서든, 누구나 APT공격을 받을 수 있다는 뜻이다.
특히 이번 전산망 마비 사태로 인한 피해가 상상이상이라는 점은 향후 해커들의 무차별적인 APT공격타깃이 일반 개인 PC로 확대될...
특히 이번 3·20 사태에서 사용된 것으로 유력히 점쳐지는 공격방식 ‘지능형지속공격(APT)’에 대한 위험성 역시 지난해부터 수차례 제기돼온 것으로,새롭게 등장한게 아니라는 분석이다.
금융보안연구원이 지난해 발간한 ‘APT 공격의 위험성과 전자금융의 대응과제’보고서에 따르면 정부와 금융권이 APT 방식의 해킹에 가장 자주 노출되는 것으로 나타났다....
루멘소프트가 국내 최초로 금융기관에 APT(지능형 타깃 지속공격)공격에 대응하는 보안솔루션을 구축했다고 14일 밝혔다.
루멘소프트는 “동양생명보험에 APT 공격대응 솔루션 ‘터치엔 세이프 엔터프라이즈’를 공급, 동양생명 내부 PC 7000대에 좀비 PC 보안전용 프로그램 설치를 완료했다”고 설명했다. 국내 금융기관이 APT 공격 대응 솔루션을 도입한 것은 이번이...
지능형 타깃 지속 공격) 현황과 대응 방안’을 중점적으로 소개함으로써 정보보안의 리더십을 보여줄 계획이다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스(정책준수) 대응 방안도 심도 깊게 다룬다.
올해는 예년보다 한층 더 깊이 있고 폭넓게 주제 발표를 할 예정이다. 트랙을 세 가지로 나누어 융합보안(Security Convergence), 보안정책준수...
기관총을 쏴대는 무차별적 공격이 아니라 치밀한 사전 준비를 거친 스나이퍼형의 지능적?차별적?지속적 공격인 셈이다.
엥겔하르트 아태 및 일본지역 전략 세일즈 그룹 부사장은 "이제는 공격자들이 특정 정보를 빼내가기 위해 기업들을 타깃으로 하기 시작했다"면서 "과거와는 확실히 다른 위협상황에 처해있기 때문에 정보 중심적인 접근을 통해...
최근 가장 위협적인 보안 이슈인 APT(지능형 타깃 지속 공격)는 △다양한 IT 기술과 방식을 이용 △조직적 △경제적이거나 사회적인 목적 △다양한 보안 위협 이용 △특정대상 겨냥 △지속적 공격 등이 특징이다. 또한 APT의 주된 타깃은 정부기관과 사회 기간 산업 시설, 정보통신 기업과 제조 기업, 금융기관 등이다.
APT 공격의 대표적 사례는 ‘스턱스넷...
중동의 경우는 고급플랜트 프로젝트, 중동 레반트 지역의 경우는 인프라구축 프로젝트는 물론 소비재 시장 선점을 노린 마케팅, 중남미 지역의 경우는 지능형교통시스템, 전자정부 등 IT 시장 공략과 브라질의 올림픽 및 월드컵 특수 활용에도 초점을 맞출 계획이다.
조 사장은 "신흥시장에 대한 공격적 마케팅을 통해 부진할 것으로 예상되는 선진국...