지능형 지속 위협(APT) 위협에 대한 효과적 대응방법 등 제시

[보안뉴스 김정완] 정보보호 및 IT 거버넌스 전문기관인 ITL(대표 진수희)은 오는 7월 4일, 서울 대한상공회의소에서 최근 심각한 해킹 위협으로 대두되고 있는 지능형 지속 위협(APT)에 대해서 ‘지능형 지속 위협(APT) 공격 기법 및 탐지 방법’이라는 주제로 세미나를 개최한다.

과거 운영체제, 네트워크, 웹 응용 취약점을 이용한 단순한 해킹공격 방법에서 최근에는 제로데이 취약점과 악성코드를 결합하여 조직적인 방법으로 정부기관, 국방 분야, 석유 가스 에너지 회사 등을 대상으로 지능적인 공격이 끊임없이 발생하고 있으며, 국내 주요 시스템을 대상으로 한 공격도 자주 보고 되고 있다.

소셜 엔지니어링 기법, 이 메일, 웹 사이트 취약점 공격을 통해 악성코드를 배포하여 조직 내부의 시스템에 접근한 후 조직의 비밀정보를 불법적으로 훔쳐가는 사례가 증가하고 있으며, 많은 경우 조직에서 해킹을 당했는지도 알 수 없을 정도로 진행되어 조직의 신뢰도와 내부 기밀 자료 유출이 심각한 상황이며, 우리나라도 더 이상 안전지대가 되지 못하고 있어 대응방안이 절실한 상황이다.

이에 ITL은 이번 세미나를 통해 이러한 APT 보안위협에 적절히 대응하기 위해 APT 공격의 근원과 침투 방법, 조직적 활동 등 사이버 첩보 공격 방법에 대한 전반적인 시나리오와 공격 기법을 살펴보고, 조직에서 APT 위협을 효과적으로 대응하는 방법 등 APT 공격에 대한 포괄적인 지식을 소개할 예정이다.

이번 세미나에서 소개될 내용은 △APT 공격의 현황 △기존 해킹공격과 APT 공격 절차 비교 △스피어 피싱(Spear Phishing) 방법 및 사례 등이며, 보다 자세한 사항 및 등록은 ITL 홈페이지(www.itlkorea.kr)에서, 기타 문의 사항은 ITL(031-717-1447, itl@itlkorea.kr)로  하면 된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>