인트라넷 보안의 약점은 APT! 대응 방법은?

인터넷의 주 이용목적이 말 그대로 World Wide Web (WWW), 전세계를 거미줄처럼 엮는 네트워크 통신이라면, 인트라넷은 특정 목적에 따라 소수(10명 ~ 1000명)가 이용하는 소규모 네트워크입니다.

인트라넷은 군대, 회사에서 주로 사용하며 내부 PC에서만 연결이 되는 사설 IP로 통신하고, 외부 인터넷과는 통신이 되지 않도록 게이트웨이 인터넷에 연결시켜 두지 않습니다. 따라서 인터넷을 통한 공격 및 스니핑 등에 안전하다고 할 수 있습니다. 그러나 안심하고 취약점 패치를 하지 않고 안일하게 대응할 경우 내부자에 의한 공격 타깃이 될 수 있습니다.

인트라넷은 ‘지능형 지속위협(APT)’ 공격에 취약합니다. APT 공격은 정보탈취를 목적으로 일어나며, 기업에 주요 문서 유출과 같은 피해를 입힙니다. APT 공격은 서버 취약점이나 주요 응용프로그램(OS, 웹브라우저, 미디어플레이어, 압축 프로그램) 취약점에 의해 발생 되며, 이메일을 통해 악성코드를 유포하기도 합니다.

APT 공격은 시도-성공-확산-유출 네 단계에 걸쳐 일어나며, 해커는 특정 단체/기업/기관을 대상으로 짧게는 수주에서 길게는 몇 년에 걸쳐 교묘하게 정보를 탈취합니다. 방식은 내부 사용자의 PC를 악성코드에 감염시킨 후 권한을 탈취하여 서버로 감염을 확산시키는 등 점차적으로 진행됩니다.

APT 공격에 대응하기 위해선 네트워크 시스템에 대한 분석과 취약점 파악이 정기적으로 진행되어야 합니다. 내부에 분석 시스템이 갖춰져 있지 않거나 관리의 효율화 및 편의를 원할 경우 정보보안 업체의 APT 공격 차단 솔루션을 이용할 수 있습니다.

댓글 남기기

첫 댓글을 남겨보세요!

알리기:
avatar
wpDiscuz