APT (Advance Persistent Threat, 지능형 지속 공격)

 

 

APT (Advance Persistent Threat, 지능형 지속 공격)

해커가 다양한 보안 위협들을 생성해 특정 기업이나 조직 네트워크에 지속적으로 가하는 공격 행위를 말한다. APT라는 단어는 미국 공군 사령부에 기원을 두고 있다. 2006년 무렵 미국 국방부 및 정부 기관들이 원활한 커뮤니케이션을 위해 쓰여진 것으로 특정 보안 위협의 형태를 지칭했다. 그 이후 정보 보호 분야가 민간 부분으로 넘어오면서 APT라는 용어는 미국 공군 사령부에 사용되었던 의미와는 조금 다른 형태로 해석 사용되었다.

 

과거의 해킹 공격은 무작위로 이뤄던 반면, 최근에는 해커들이 특정 기업이나 조직을 대상으로 조직적, 장기적으로 협업을 통해 취약점을 발견하고 공격하는 방식을 취하고 있다. 공격기간은 평균 1년이며 5년 가까이 공격을 받는 경우도 있다고 한다. APT는 최근 IT업계에 가장 큰 위협이 되는 요소로 거론되고 있다. 주요 방송사와 금융사의 내부 전산망이 지난 20일에 일제히 마비되는 사상 초유의 사태도 APT의 공격때문 인것으로 분석하고 있다.