메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

끝없이 변화하는 사이버위협, APT
  • 2017-05-25
  • HIT : 475

보안을 아는 사람에게 더 이상 APT는 낯설지 않은 용어다. APT(Advanced Persistent Threat)란 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹방식이다. 해킹 표적의 관심을 끌 만한 내용의 이메일과 첨부 파일을 끊임없이 보내, 사용자가 이를 열어보는 순간 PC에 악성코드를 심는 방식을 사용한다. PC에 심어진 악성코드를 이용하여 원하는 만큼 정보를 빼내고, 이후에는 흔적을 없애고 빠져나간다.


2016년 일본 최대 여행사인 JBT의 고객 약 793만 명의 개인정보가 유출되는 사고가 있었다. 그 원인은 ‘거래처 항공사로 위장한 표적형 메일에 의한 바이러스 감염’이었다. 담당직원에게 주기적인 APT 대응 교육을 실시했음에도 거래처 항공사 도메인으로 온 메일은 위화감이 없어 담당자가 인지하기 어려웠다는 것이 관계자의 설명이다. APT 공격을 받은 기업은 IT 인프라의 파손은 물론 기밀 정보 유출로 인해 기업의 신뢰도 하락 및 이에 따른 매출 감소 등 다방면적인 손해를 입게 된다.


APT는 전형적인 사이버 테러방식이지만, 목적을 달성할 때까지 지속적으로 다양한 방법을 이용하기 때문에 공격방법을 정의하기도 쉽지 않다. 게다가 최근에 APT에 사용되는 악성코드는 셀프 업데이트(self-update), 보안제품 무력화 등 다수의 개별 기능을 가진 파일들을 조합하여 구성되기 때문에 대응 역시 쉽지 않다.


APT에 대처하는 최상의 해결책은 APT공격을 사전에 차단하는 것이다. 다우기술이 제공하는 통합메일보안솔루션 테라스메일시큐리티는 APT를 막기 위한 최선의 선택이다. 위험지역에서 보내진 메일은 물론 기존 메일 송수신자의 패턴을 분석하여, 기존의 행동방식에서 벗어나면 경고로서 사용자에게 위험을 통지한다. 또한, 첨부 파일의 안전보기 기능을 제공함으로써 메일을 통해 악성코드가 들어오는 길목을 원천적으로 봉쇄, 사용자의 메일환경을 안전하게 보호한다.

 

APT공격



 

  • 테라스메일 기자