표적형 공격 

표적형 공격이란?

표적형 공격이란 특정 조직이나 기업을 표적으로 한 공격입니다. 

일반적인 멀웨어(p.94)나 무차별 대입 공격(p.90) 과는 달리 특정 상대로 특화된 공격이 이루어집니다. 

표적형 공격은 교묘하고 지속적으로 일어나기 때문에 Advanced Persistent Tjreat) APT: 고도로 집요한 위협)이라고도 부릅니다. 

표적형 공격의 수법과 특징

전형적인 표적형 공격은 다음의 4단계로 이루어집니다. 

01 공개되어 있는 주소로 표적형메일[1]을 보내 멀웨어 A에 감염시킨다.

02 멀웨어 A를 사용하여 조직 내부의 주소를 얻는다. 

03 조직 내부 주소용 표적형 메일[2]를 보내 멀웨어 B에 감염시킨다.

04 멀웨어 B를 이용하여 목적하는 정보를 얻는다. 

표적형 공격이 교묘하다는 예는 표적형 메일에 있습니다. 

표적형 메일에서는 대상이 된 조직에서 흔히 주고받음직한 메일 제목이나 내용을 붙임으로써 수취한 사람이 그만 부주의하게 첨부 파일을 열어버리도록 만들어져 있습니다. 

참고로 메일을 열어버리면 컴퓨터가 멀웨어에 감염되어 다음 단계인 내부 조사에 대한 계기가 되어 버립니다.

표적형 공격을 당하지 않으려면

표적이 되지 않도록 하는 일은 그리 간단하지 않습니다. 

하지만 표적형 공격은 단계가 4단계까지 있으므로 각 단계에서 감지나 보호를 할 수 있도록 하는 것이 중요합니다. 

표적형 공격의 전형적인 예

조직 내부의 주소록을 훔침

1. 조직의 공개 주소로 표적형 메일 1을 송신

2. 멀웨어가 컴퓨터 안의 주소록을 공격자에게 송신

기밀 정보를 훔침

3. 2에서 얻은 주소록의 각 주소로 표적형 메일 2를 송신 

4. 멀웨어는 내부 네트워크에서 기밀정보 파일을 찾아내어 공격자에게 송신

유의사항

✔ 조직 내부 네트워크의 조사(공격)는 시행착오를 되풀이하면서 상당히 긴 시간 이루어지는 경우가 있습니다.

✔ 표적형 공격의 메일에 속지 않기 위한 훈련을 하는 서비스(실제로 조직의 멤버에게 위장 메일을 보내 첨부 파일을 열지 않도록 확인한다.)도 있습니다. 

[출처] 알기 쉬운 일러스트로 해설, 그림 설명으로 한 번에 이해할 수 있는 보안의 기본 Miyamoto Kunio, Okubo Takao 지음, 이영란 옮김