지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
최근 전 세계 사이버공간에서 발생하는 불법적인 공격들은 과거 전통적인 유형과는 달리 다양한 형태와 루트를 통해 나타나고 있으며, 신규 내지는 변종 해킹기법을 이용하여 은밀하게 이루어지고 있다. 이러한 상황은 온라인 공간에서 사회 구성원들이 서로 의사소통을 할 수 있게 유무선 네트워크가 형성되어 있기 때문이지만, 그 부작용으로 인해 지능화와 조직화된 공격형태가 나타나고 있는 것이라고 할 수 있다.
일반적인 지능형 지속위협(APT) 공격의 작동원리 프로세스는 침투와 탐색 그리고 수집과 유출단계로 이루어진다. 침투단계에서는 공개되지 않은 정보를 이용하여 정찰하고 Zero Day 취약점을 공격한다. 탐색단계는 감염된 시스템을 분석하고 취약공격 후 계정이나 패스워드를 취득하거나 노출을 피해 서서히 낮게 공격하는 것을 볼 수가 있다. 수집단계에서는 공격 대상의 컴퓨터에 침투하여 장기간동안 점유하여 물리적인 운영을 방해하고 중요한 데이터를 지속적으로 수집하며, 데이터의 원격 수동 분석행태를 볼 수가 있다. 유출단계에서는 P2P 네트워크와 Onion Routing 애플리케이션 그리고 암호화 된 공격 형태를 볼 수가 있다.
이 연구에서 언급되는 지능형 지속위협(APT)은 특정 공격대상의 보안체계의 허점을 이용하여 장기간에 걸쳐 다계층적으로 은밀하게 접근하는 것을 알 수가 있다. 최근에 발생하는 APT공격사례에서도 공격대상은 기술적으로 인지를 하지 못하기 때문에 조직의 지적재산과 보안과 관련된 정보를 보호하는데 한계가 있을 수밖에 없는 것이다. 그리고 APT공격은 과거의 전통적인 사이버위협이 아닌 다양한 수준에서 발생하는 위협이기 때문에 여기에는 아직 APT공격을 완벽하게 방어하는데 한계가 있을 수밖에 없는 것이다.
목차
등록된 정보가 없습니다.
참고문헌 (20)
참고문헌 신청
박 현 / 2012 / 지능형 지속 위협에 따른 대응 방안 연구
윤광택 / 2011 / 최신 인터넷 보안 위협 경향 : Advanced Persistent Threat 중심으로 / 한국경영정보학회 추계통합학술대회 자료집 :361~371
이현종 / 2013 / 트리즈를 활용한 지능형지속위협 공격 대응 방안에 관한 연구
천우봉 / 2011 / HTTP Get Flooding 기술을 이용한 APT(지능적 지속 위협)공격 도구의 설계와 구현 / 컴퓨터교육학회 논문지 14(6):65~73
최종욱 / 2012 / APT 공격에 대한 E-DRM 기반의 효율적 대응방안 / 한국지역정보화학회지 15(3):29~54
윤광택 / 2011 / 최신 인터넷 보안 위협 경향 : Advanced Persistent Threat 중심으로 / 한국경영정보학회 추계통합학술대회 자료집 :361~371
이현종 / 2013 / 트리즈를 활용한 지능형지속위협 공격 대응 방안에 관한 연구
천우봉 / 2011 / HTTP Get Flooding 기술을 이용한 APT(지능적 지속 위협)공격 도구의 설계와 구현 / 컴퓨터교육학회 논문지 14(6):65~73
최종욱 / 2012 / APT 공격에 대한 E-DRM 기반의 효율적 대응방안 / 한국지역정보화학회지 15(3):29~54
이 논문의 저자 정보
최근 본 자료
댓글(0)
0