'지능형 지속 위협(APT·Advanced Persistent Threat)' 공격은 고도화된 해킹 기술을 사용해 특정 대상을 상대로 장기간에 걸쳐 은밀하고 지속적으로 정보를 유출하거나 시스템을 파괴하는 사이버 공격을 의미한다.
공격 목표는 금전 이득을 노리는 경우도 있지만, 스파이 활동 또는 국가적 혼선을 유발하기 위한 사례가 많다. 지능적이고 고도화된 기술을 사용해 네트워크 보안상 특정 취약점을 파고들거나 제로데이 공격 등 최신 기술을 활용해 공격한다.
단기적 공격이 아닌, 수일에서 수년까지 장기간에 걸쳐 지속된다. 눈에 띄지 않게 활동한다는 점도 APT공격의 특징이다. 공격 흔적을 최소화하고 목표 시스템에 장기적으로 숨어 활동해 탐지를 어렵게 만든다는 특징을 지닌다. APT공격을 수행하는 해커는 드러나진 않지만, 국가 지원을 받거나 고도로 전문화된 해커 집단에 의해 수행되는 경우가 많다.
최근 SK텔레콤 유심해킹, KT 서버해킹 사태, 롯데카드 해킹 사태 등 이동통신사와 금융기업, 정부와 사법부를 대상으로 한 대규모 해킹은 APT 공격의 대표 사례로 손꼽힌다.
APT 공격은 매우 정교하고 은밀하게 이뤄지기 때문에, 조직 내 체계적인 대응과 여러 단계의 보안 조치가 중요하다. 단일 솔루션으로는 막기 어렵다. APT 공격에 대응하기 위해 아무도 신뢰하지 않고 항상 확인한다는 '제로 트러스트' 원칙에 입각한 보안 모델이 주요 어젠다로 부상하고 있다.
박지성 기자 jisung@etnews.com
