본문 바로가기

추천 검색어

실시간 인기 검색어

상세검색 도움말
  1. HOME
  2. 학술논문
학술논문

지능형 지속위협(APT)에 의한 사이버공격에 관한 고찰

이용수 780

영문명
Review on the Cyber Attack by Advanced Persistent Threat
발행기관
한국테러학회
저자명
임유석(Lim, You Seok)
간행물 정보
『한국테러학회보』제6권 제2호, 158~178쪽, 전체 21쪽
주제분류
사회과학 > 행정학
파일형태
PDF
발행일자
2013.06.30
5,320

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.

1:1 문의
논문 표지

국문 초록

최근 전 세계 사이버공간에서 발생하는 불법적인 공격들은 과거 전통적인 유형과는 달리 다양한 형태와 루트를 통해 나타나고 있으며, 신규 내지는 변종 해킹기법을 이용하여 은밀하게 이루어지고 있다. 이러한 상황은 온라인 공간에서 사회 구성원들이 서로 의사소통을 할 수 있게 유무선 네트워크가 형성되어 있기 때문이지만, 그 부작용으로 인해 지능화와 조직화된 공격형태가 나타나고 있는 것이라고 할 수 있다. 일반적인 지능형 지속위협(APT) 공격의 작동원리 프로세스는 침투와 탐색 그리고 수집과 유출단계로 이루어진다. 침투단계에서는 공개되지 않은 정보를 이용하여 정찰하고 Zero Day 취약점을 공격한다. 탐색단계는 감염된 시스템을 분석하고 취약공격 후 계정이나 패스워드를 취득하거나 노출을 피해 서서히 낮게 공격하는 것을 볼 수가 있다. 수집단계에서는 공격 대상의 컴퓨터에 침투하여 장기간동안 점유하여 물리적인 운영을 방해하고 중요한 데이터를 지속적으로 수집하며, 데이터의 원격 수동분석행태를 볼 수가 있다. 유출단계에서는 P2P 네트워크와 Onion Routing 애플리케이션 그리고 암호화 된 공격 형태를 볼 수가 있다. 이 연구에서 언급되는 지능형 지속위협(APT)은 특정 공격대상의 보안체계의 허점을 이용하여 장기간에 걸쳐 다계층적으로 은밀하게 접근하는 것을 알 수가 있다. 최근에 발생하는 APT공격사례에서도 공격대상은 기술적으로 인지를 하지 못하기 때문에 조직의 지적재산과 보안과 관련된 정보를 보호하는데 한계가 있을 수밖에 없는 것이다. 그리고 APT공격은 과거의 전통적인 사이버위협이 아닌 다양한 수준에서 발생하는 위협이기 때문에 여기에는 아직 APT공격을 완벽하게 방어하는데 한계가 있을 수밖에 없는 것이다.

영문 초록

Recently, global cyber attacks many forms and appear through the root that occur in the past unlike the traditional type of illegal attack Also, new hacking techniques are secretly being made. The situation in the online space for community members to be able to communicate with each other wired or wireless network. However, APTs due to side effects appears intelligent and organized forms of attack that can be said. General APTs attacks, the working principle of the penetration and the search and collection process, stages and spills. This article shows throughout the research, as organizations that considered themselves more likely to experience an APT seem to have adopted a layered approach to managing their organization security system. In almost all cases, the higher the perceived likelihood of becoming a target, the more consideration is being given to APTs in terms of technology, awareness training, vendor management, incident management and increased attention from executives. This activity are excellent for information protection technology. The APTs are different from traditional cyber threats and need to be considered as a different level of threat. There is still a gap in the understanding of what APTs are and how to defend against them.

목차

【국문요약】
Ⅰ. 서 론
Ⅱ. 지능형 지속위협의 이론적 논의
Ⅲ. 지능형 지속위협의 현황 및 시사점
Ⅳ. 제언 및 결론
【참고문헌】
【Abstract】

키워드

사이버공격 지능형 지속위협 융합보안 소셜네트워크서비스 사이버테러 Cyber Attack Advanced Persistent Threat Convergency Security Social Network Service Cyber Terrorism

해당간행물 수록 논문

참고문헌

관련논문
최근 이용한 논문
이벤트
쿠폰/혜택 sam 이란?
교보eBook 첫 방문을 환영 합니다!

신규가입 혜택 지급이 완료 되었습니다.

바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

교보e캐시 1,000원
이용안내 sam이란? 교보e캐시
TOP
인용하기
APA

임유석(Lim, You Seok). (2013).지능형 지속위협(APT)에 의한 사이버공격에 관한 고찰. 한국테러학회보, 6 (2), 158-178

MLA

임유석(Lim, You Seok). "지능형 지속위협(APT)에 의한 사이버공격에 관한 고찰." 한국테러학회보, 6.2(2013): 158-178

결제완료
e캐시 원 결제 계속 하시겠습니까?
교보 e캐시 간편 결제