APT공격에 대한 금융권에서의 대응방안

  • 한성백 (신한데이타시스템 인프라사업본부 정보보안센터) ;
  • 홍성권 (신한데이타시스템 인프라사업본부 정보보안센터)
  • 발행 : 2013.02.28

초록

APT 공격은 특정 기업 또는 기관의 핵심 정보통신 설비에 대한 중단 또는 핵심정보의 획득을 목적으로 공격자는 장기간 동안 공격대상에 대해 IT인프라, 업무환경, 임직원 정보 등 다양한 정보를 수집하고, 이를 바탕으로 제로데이공격 사회공학적 기법 등을 이용하여 공격대상이 보유한 취약점을 수집 악용해 공격을 실행하는 것을 말한다. APT 공격의 특징은 명확한 공격대상을 정하고 장기간 동안 다양한 정보를 수집하여 취약점을 악용할 수 있는 정교한 프로그램을 사용하여 매우 치밀하게 공격을 수행하는 것으로 현존하고 있는 보안솔루션이나 기술로는 탐지와 대응이 어려운 측면이 있다. 본 논문에서는 APT 공격의 정의와 국내외 사고사례에 대한 분석, 금융권에서의 APT 공격에 대응하기 위한 관리적 방안과 기술적 방안 그리고 이에 대한 보안솔루션에 대해 검토하여 금융권에 적절한 대응방안을 제시하고자 한다.

키워드

참고문헌

  1. RSA, "Mobilizing Intelligent Security Operations for Advanced Persistent Threats", RSA Security Brief, Feb 2011
  2. McAfee, "Global Energy Cyberattacks: Night Dragon", McAfee white paper, Feb 2011
  3. Ahnlab, "최신 해킹 유형과 하반기 위협 예측", 안철수 연구소 보안매거진 월간 安, Jul 2011
  4. Frankie Li, ran2, "A Detailed Analysis of an Advanced Persistent Threat Malware", SANS Institute Infosec Reading Room, Oct 2011
  5. 주윤경, 서현범, "2012년 IT 트렌드 전망 및 정책 방향", 한국정보화진흥원 IT정책연구시리즈 23호, Dec 2011
  6. Cisco, "2011년 2분기 글로벌 위협보고서", 2011
  7. 남기효, 김윤홍, 권한우, "최신 정보보호기술 동향: APT 공격 및 대응", 정보통신산업진흥원 주간기술 동향 1513호, Sep 2011
  8. Ahnlab, "보안위협, 점차 교활하고 정교해진다", Ahnlab [Special Report]2부, Jan 2012
  9. 구헌, "APT공격의 위험성과 전자금융의 대응과제", 금융보안연구원 이슈리포트 Vol.2012-004, Feb 2012
  10. Trend Micro, "IXESHE An APT Campaign", Trend Micro Incorporated Research Paper, May 2012
  11. 박종훈, "1분기 보안 보고서 키워드:APT, SNS, 애플", 정보통신산업진흥원 주간기술동향 1544호, May 2012
  12. Ahnlab, "이메일로 시도되는 APT 공격 주의", ASEC 보안 위협 동향 리포트 2012 Vol.31, Jul 2012
  13. Trend Micro, "The HeartBeat APT Campaign", Trend Micro Incorporated Research Paper, Dec 2012