사례 분석을 통한 지능형 지속 위협의 요소 분석 및 모델 설계

김민주, 이석원

http://doi.org/10.5626/JOK.2019.46.12.1328

지능형 지속 위협(Advanced Persistent Threat; APT)공격은 사이버공격 수법 중 하나로 구체적인 공격 목표에 대해 특화된 수단을 사용해 공격하기 때문에 일반적인 보안대책으로 방어하기 어렵다. APT공격을 분석하기 위한 방법으로 제안된 APT 단계모델은 단순히 공격을 표현하는 모델로 사용할 수는 있으나 특정 시스템에 대한 위험 평가를 실시하거나 보안 요구사항을 도출하기는 어렵다. 본 논문에서는 이러한 기존 모델의 한계를 극복하고 APT 공격의 특성을 정의하기 위해 실제 APT공격 사례를 통해 APT공격의 요소를 도출하고 요소 간 관계를 정의하여 APT공격 요소 모델을 완성하였다. 또한 모델을 ‘APT 1’이라는 실제 APT공격 사례에 적용하여 검증한다. 제안한 APT공격 요소 모델을 통해 APT공격에 대한 전체적인 흐름을 파악할 수 있고 사회공학적 측면에서의 공격 요소를 분류하여 APT공격 사례를 통한 위험 평가 및 보안 요구사항 추천에 대한 기반을 마련한다.