대한민국의 정보보안 사고 목록 2003 ~ 2019

최근 침해 유형의 문제점

• 내부자에 의한 정보 유출

  • 정상적인 권한을 가진 자에 의한 자료 접근
  • 외부로부터의 침해를 막기 위해 사용되는 보안 제품들로는 대응 불가
  • 정보 유출 방지를 위한 DLP 유형의 제품들이 존재합니다.
  • 사용자의 행위를 추적할 수 있는 디지털 포렌식 기술이 필요합니다.

• APT 유형의 외부 공격에 의한 침해

  • 내부 시스템의 악성 코드 감염

    • 표적 공격 수행 (메일, 워터링 홀)
    • 내부 시스템이 장악되므로, 전사 네트워크가 장악될 가능성이 높습니다.

  • 탐지되지 않는 악성 코드를 이용합니다.

  • Anti-Forensics 기법을 적용합니다.

  • 최초 공격 시점과 인지 시점 간의 시간 간격이 큽니다.

    • 신속한 탐지가 어려워 사건 발생한 참 후에 분석을 하게 됩니다.
    • 인지하지 못하는 경우도 있습니다.

    ---

    사고 발생 과정

    

    ---

    일반 공격과 APT의 차이

    

    

    

    ---

• APT 이전의 공격 방식

  • 단순 흥미, 실력과시
  • 금전 요구
  • 알려진 취약점으로 공격
    • 알려진 취약점에 대비하지 못한 타겟을 공격
    • Blackmarket에서 해킹툴 및 BOT 망 구입

• APT is Advanced persistent Threat
  • Advanced : zero-day exploit, unknown malware
  • persistent : 공격을 위해 오랫동안 공격대상을 관찰하고 공격함
  • Targeted : 특정 대상을 목표로 공격