2012.06.28

APT에 대해 알아둬야 할 것

Hamish Barwick | Computerworld
시만텍에 따르면, APT(Advanced Persistent Threats)는 데이터, 특히 지적 자산을 훔치기 위해 조직을 타깃으로 하는 사이버 공격이다. 
 
예를 들어 미국 보안 업체인 RSA는 2011년 밝혀지지 않은 국가 기관으로부터 APT에 타깃이 돼, 시큐ID 토큰에 저장된 모든 정보를 도난당했다.
 
이 토큰은 기업에서 PC나 USB 드라이브, 그리고 휴대폰에서 사용되는데, 사람들이 프로그램 또는 네트워크에 로그인할 때 사용자 이름과 비밀번호 이외의 한 단계 더 나아간 보안 단계를 제공한다. 
 
RSA가 도난 당한 이 정보를 통해 미 방위청 협력업체인 록히드 마틴에 잠입을 시도했다. 록히드 마틴은 해커들이 시큐ID 토큰 기술을 해킹한 이후 가상 사설망에 액세스하려고 하는 것을 강제로 끊었다.  
 
위협의 정도
가트너 조사담당 이사 로렌스 핑글리에 따르면, APT는 감염된 컴퓨터로부터 어떤 정보도 가져갈 수 있다. 예를 들어 APT는 지적 자산을 빼내고, 개인정보를 모으고, 데이터를 파괴하거나, 심지어 산업 제어시스템을 조종하는데 사용될 수도 있다. 
 
핑글리는 APT 공격을 위한 주된 타깃은 R&D 조직과 같은 정부 부처, 정부 협력업체와 금융 서비스 전체를 포함한다. 이들 조직에는 종종 기밀, 지적 자산을 포함한 가장 매력적인 데이터가 들어있다"고 말했다. 
   
핑글리는 대부분의 조직들은 사람들이 컴퓨터 자원에 연결되면 될수록 APT의 위협에 직면한다고 경고했다. 그는 "핵티비스트는 이 게임을 상당히 많이 바꿨다. 그들은 예전처럼 자신의 정치적 목적 혹은 이상을 목적으로 목표 데이터를 선택하지 않았다"고 말했다. 
 
APT 대응 방안 
RSA 오스트레일리아 & 뉴질랜드 부장 숀 맥라간은 "전세계적으로 시큐ID 토큰을 교체해야 했던 이 APT 사건이 일어난 지 1년이 넘었다. RSA는 이 공격으로부터 사건 대응 능력을 보유하고 문서화되고 테스트된 보안 계획이 중요하다는 몇 가지 교훈을 얻었다. 
 
맥라간은 "기업들은 보안에 대해 중역회의 레벨에서 모든 방법을 찾아야 하며, 이를 지속적으로 발전시킬 필요가 있다"며, 보안이 인증키 에셋에 대한 경계와 그것들을 보호하는 것은 매우 중요하다"고 주장했다.  
 
RSA A/NZ의 맥라간에 따르면, RSA 고객들은 APT 사건을 추적해 침해의 위협에 대해 대응하려는 강한 의지를 갖고 있다.  
 
그는 "네트워크 방화벽을 통한 방어 방법은 이미 끝났다"며, "현재 고객들은 이 APT에 대한 대응 방안을 찾기 위해 노력하고 있으며, 가이드라인을 찾고 있다"고 말했다. 
 
맥라간은 "예를 들어 기업들은 사용자들을 교육해야 하며, 자신의 기업에서 적용할 수 있는 가장 좋은 보안 사례가 어떤 것인지, 리스크 관리 전략을 창출하는데 필요로 하는 지원 레벨은 어느 정도인지를 강구해야 한다"고 설명했다. 그는 "이 전략은 리스크 기반의 전체적이고 민첩해야 한다"고 덧붙였다. 
 
가트너의 핑그리는 "APT 위협에 대응하기 위한 좀더 진화되고 지속적인 보안 프로그램이 요구된다"고 주장했다. 
 
보안 프로그램을 운영한다는 의미는 지속적으로 보안 기술을 평가하고 기술적으로 최신의 진보된 업데이트를 적용하고 배포해야 한다는 것이다. 
 
기술은 최신의 위협에서 대응할 수 있다. 조직들은 침입자에게 효과적인 대응을 유지하기 위해 이런 기술과 전략을 적용할 필요가 있다. editor@itworld.co.kr

APT / RSA / 토큰


2012.06.28

APT에 대해 알아둬야 할 것

Hamish Barwick | Computerworld
시만텍에 따르면, APT(Advanced Persistent Threats)는 데이터, 특히 지적 자산을 훔치기 위해 조직을 타깃으로 하는 사이버 공격이다. 
 
예를 들어 미국 보안 업체인 RSA는 2011년 밝혀지지 않은 국가 기관으로부터 APT에 타깃이 돼, 시큐ID 토큰에 저장된 모든 정보를 도난당했다.
 
이 토큰은 기업에서 PC나 USB 드라이브, 그리고 휴대폰에서 사용되는데, 사람들이 프로그램 또는 네트워크에 로그인할 때 사용자 이름과 비밀번호 이외의 한 단계 더 나아간 보안 단계를 제공한다. 
 
RSA가 도난 당한 이 정보를 통해 미 방위청 협력업체인 록히드 마틴에 잠입을 시도했다. 록히드 마틴은 해커들이 시큐ID 토큰 기술을 해킹한 이후 가상 사설망에 액세스하려고 하는 것을 강제로 끊었다.  
 
위협의 정도
가트너 조사담당 이사 로렌스 핑글리에 따르면, APT는 감염된 컴퓨터로부터 어떤 정보도 가져갈 수 있다. 예를 들어 APT는 지적 자산을 빼내고, 개인정보를 모으고, 데이터를 파괴하거나, 심지어 산업 제어시스템을 조종하는데 사용될 수도 있다. 
 
핑글리는 APT 공격을 위한 주된 타깃은 R&D 조직과 같은 정부 부처, 정부 협력업체와 금융 서비스 전체를 포함한다. 이들 조직에는 종종 기밀, 지적 자산을 포함한 가장 매력적인 데이터가 들어있다"고 말했다. 
   
핑글리는 대부분의 조직들은 사람들이 컴퓨터 자원에 연결되면 될수록 APT의 위협에 직면한다고 경고했다. 그는 "핵티비스트는 이 게임을 상당히 많이 바꿨다. 그들은 예전처럼 자신의 정치적 목적 혹은 이상을 목적으로 목표 데이터를 선택하지 않았다"고 말했다. 
 
APT 대응 방안 
RSA 오스트레일리아 & 뉴질랜드 부장 숀 맥라간은 "전세계적으로 시큐ID 토큰을 교체해야 했던 이 APT 사건이 일어난 지 1년이 넘었다. RSA는 이 공격으로부터 사건 대응 능력을 보유하고 문서화되고 테스트된 보안 계획이 중요하다는 몇 가지 교훈을 얻었다. 
 
맥라간은 "기업들은 보안에 대해 중역회의 레벨에서 모든 방법을 찾아야 하며, 이를 지속적으로 발전시킬 필요가 있다"며, 보안이 인증키 에셋에 대한 경계와 그것들을 보호하는 것은 매우 중요하다"고 주장했다.  
 
RSA A/NZ의 맥라간에 따르면, RSA 고객들은 APT 사건을 추적해 침해의 위협에 대해 대응하려는 강한 의지를 갖고 있다.  
 
그는 "네트워크 방화벽을 통한 방어 방법은 이미 끝났다"며, "현재 고객들은 이 APT에 대한 대응 방안을 찾기 위해 노력하고 있으며, 가이드라인을 찾고 있다"고 말했다. 
 
맥라간은 "예를 들어 기업들은 사용자들을 교육해야 하며, 자신의 기업에서 적용할 수 있는 가장 좋은 보안 사례가 어떤 것인지, 리스크 관리 전략을 창출하는데 필요로 하는 지원 레벨은 어느 정도인지를 강구해야 한다"고 설명했다. 그는 "이 전략은 리스크 기반의 전체적이고 민첩해야 한다"고 덧붙였다. 
 
가트너의 핑그리는 "APT 위협에 대응하기 위한 좀더 진화되고 지속적인 보안 프로그램이 요구된다"고 주장했다. 
 
보안 프로그램을 운영한다는 의미는 지속적으로 보안 기술을 평가하고 기술적으로 최신의 진보된 업데이트를 적용하고 배포해야 한다는 것이다. 
 
기술은 최신의 위협에서 대응할 수 있다. 조직들은 침입자에게 효과적인 대응을 유지하기 위해 이런 기술과 전략을 적용할 필요가 있다. editor@itworld.co.kr

APT / RSA / 토큰
X