웹센스는 특정 목표로부터 기밀정보유출을 노리는 지능형지속가능위협(APT) 공격이 7단계에 걸쳐 발생한다고 밝혔다.
웹센스는 11일 서울 삼성동 코엑스에서 최신 APT 공격 동향에 대해 이 같이 발표했다.
이 회사에 따르면 7단계 공격은 정찰, 유인, 리다이렉트, 익스플로이트킷, 드로퍼 파일, 콜홈, 데이터 유출 순으로 이뤄진다.
우선 해커는 목표로 하는 정보를 얻기 위해 트위터, 페이스북 등 공격 대상이 사용하는 소셜미디어의 프로파일에 접근한다. 그 뒤 검색엔진 최적화(SEO) 감염 공격을 통해 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행하도록 유도한다.
익스플로이트킷은 취약한 응용프로그램을 통해 시스템에 침투해 목표의 PC를 감염시킨다. 드로퍼 파일은 가짜로 시스템을 검사하고 치료 해주는 악성 안티 바이러스다. 멀웨어와 툴을 다운로드하는 일반적인 지능형 공격인 콜홈은 중요한 정보를 외부로 보내는 역할을 한다. 마지막으로 공격자들은 기밀 데이터를 유출 시킨다.
관련기사
- 보스턴 테러 소식 위장 해킹, APT에 웜까지2013.06.11
- APT 라이프사이클로 본 전산망 마비2013.06.11
- 사이버첩보전…중동 은행 노린 APT 등장2013.06.11
- 특정 공직자 '콕 찍어' APT 공격2013.06.11
이에 대해 웹센스는 네트워크로 유출되는 비밀번호 파일 등이 암호화 통신하는 과정을 감지할 수 있으며 정해진 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보를 차단할 수 있다고 설명했다.
이상혁 웹센스 코리아 지사장은 "최근 데이터 보안에 대한 관심이 급증하고 있는 만큼 최신 보안 동향을 공유하고 웹센스 솔루션을 소개할 수 있는 자리를 갖게 되어 기쁘다"며 "국내 기업들의 데이터 보안에 대한 인식이 성장해 관련 분야에 대한 투자가 확대되길 바란다"고 밝혔다.