한국 정부기관을 대상으로 하는 지능형 지속 위협 APT 공격이 계속되고 있다. ITL은 오는 7월 4일 수요일 최근 조직에 가장 큰 보안 위협요소로 보고되고 있는 APT 공격에 대한 상세 분석과 대응에 관한 내용으로 ‘APT 공격 기법 및 탐지방법 세미나’를 개최한다고 밝혔다.
 
지난 몇 년 사이에 해킹 공격 방법은 엄청나게 변화하고 있다. 단순히 네트워크 취약점을 이용한 DDoS 공격, 웹 사이트 변조 공격이 아니라, 정부기관, 국방 분야, 석유 가스 에너지 회사 등을 대상으로 지능적인 공격을 감행하고 있다.
 
우리나라도 더 이상 예외가 아니다. 지능형 지속 위협(APT)이라는 방법을 이용해서, 소셜 엔지니어링 기법, 악성코드가 첨부된 이메일을 통해 은밀하게 조직 내부의 네트워크에 접근하여 조직의 비밀정보를 불법적으로 훔쳐가는 사례가 증가하고 있다. 많은 경우 조직에서 탐지가 불가능하고, 해킹을 당했는지도 알 수 없을 정도로 진행되어 조직의 신뢰도와 내부 기밀 자료 유출이 심각한 상황이다.  
 
정보 시스템에 저장되어 있는 핵심 자료 유출을 방지하고 공격에 대응하기 위해, 지능형 지속 위협(APT) 공격이 어떤 방식으로 이루어지는 지, 그리고 시스템의 어떤 활동과 흔적을 통해서 탐지할 수 있는지 시스템 관리자 보안 관리자의 이해가 필요한 시간이다.
 
진수희 ITL 대표는 “이번 세미나를 통해 지능형지속 위협(APT) 공격 시나리오와 조직의 대응방법에 대해서 상세한 내용의 강의를 듣고 실무에 적용해 보길 바란다”고 말했다.
 
<APT 세미나 개요>
-일시 및 장소: 2012년 7월4일(수), 서울 대한상공회의소(소회의실4)
-세미나 정원 : 40명
-오전강의 (09:30 ~ 12:30)
* APT 공격의 현황
* 기존 해킹공격과 APT 공격 절차 비교
* 스피어 피싱(Spear Phishing) 방법 및 사례
* 권한 상승과 내부 시스템 접근하기
* 데이터 유출 방법과 도구
-오후 강의(14:00 ~ 17:00)
* APT 공격의 주요 특징
* APT 백도어 탐지 방법
* 시스템 로그를 통한 APT 공격 탐지 방법
* 네트워크 트래픽을 통한 APT 공격 탐지 방법
* APT 공격 예방 방법
-등록: www.itlkorea.kr/2012/apt.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com