[보안뉴스 장성협] 직장인 김철민(42세)는 얼마 전 무심코 열어본 문서파일이 악성코드라는 사실을 알고 깜짝 놀랐다. 일반 스팸과 달리 지인을 사칭하고 한글 문서파일을 첨부해 깜쪽 같이 속고 만 것이다. 이처럼 APT 공격은 보통 이메일을 통한 첨부파일 형태로 많이 진행되며, 해당 첨부파일은 대부분 pdf, doc, hwp와 같은 문서 파일 형태로 되어 있다.

사용자가 이러한 APT 공격을 방어하기 위해서는 사용하는 유틸리티를 항상 최신버전으로 유지하는 것이 중요하다. 또한, 알려지지 않은 제로데이 공격의 경우는 최신 버전에서도 공격이 허용되기 때문에 의심 가는 메일이나 문서파일의 경우 되도록 열어보지 않는 것이 중요하다.

보안뉴스에서는 박찬암 루멘소프트 보안기술연구팀장을 만나 APT 공격의 위험성과 대응방안에 대해 시연을 통해 알아봤다.

[장성협 기자(boantv@boannews.com)]

[Movie_link href="http://youtu.be/BdV-3gaZlxU" target="_blank" style="color:red;font-weight:bold;"Movie_link]▶▶동영상보기[/Movie_link]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>