본문 바로가기

제품 이야기

이메일 APT 공격으로 개인정보유출, 대응방법은?


최근, 대형 인터넷 쇼핑몰에서 이메일을 통한 APT 공격으로 인해

개인정보유출 사고가 있었는데요. 뉴스나 신문에서 보셨는지요?


이번 사건은 표적으로 삼은 직원의 이메일에 악성코드를 첨부한 파일을 보낸 뒤,

장기간 동안 그 회사의 PC를 해킹해서 회원들의 개인정보를 훔쳐간 

전형적인 APT 공격 이었습니다.


수많은 회원들의 아이디, 이름, 이메일, 휴대폰번호, 주소가 유출되면서

피해자, 시민단체는 집단소송을 준비하는 등

대량의 개인정보 유출사고에 대한 강력한 불만을 표시하고 있는 상황인데요.


수많은 국민과 기업을 불안에 떨게 만들고 있는 APT 공격,

어떻게 감염되고 우리는 어떻게 예방하고 대응할 수 있을까요?




APT 정의와 감염경로




▲ APT 정의

- Advanced Persistent Threat의 약자

- 지능적인 방법으로 지속적으로 특정 대상에게 가하는 보안 위협


APT 공격은 공격할 대상을 미리 정하고

대상 PC를 장악하여 관리자의 권한을 가진 후

공격하는 지능적이고 지속적인 공격 방식 인데요,


과거에는 불특정 다수를 노려 피해를 입혔다면

최근에는 하나의 타깃을 정해서 성공할 때까지 지속적으로 공격한다는 것이 특징 입니다. 



▲ APT 공격경로



위와 같이 APT 공격경로는 다양한데요.

그 중에서 가장 대표적이고, 취약한 것이 바로 이메일 입니다. 


이번 사건도 이메일을 통해 감염된 대표적인 사례로

최근 들어 개인, 기업 모두 속수무책으로 당하는 경우가 많아

피해규모도 점점 증가하고 있습니다. 




APT 공격 대응방법


 


감염되는 순간부터 위협적인 APT 공격,

개인 스스로 예방하는 것도 중요하지만,

무엇보다 기업측면에서 대응할 수 있는 보안 솔루션을 구축하는 것이 시급합니다. 



▲[개인] APT 공격 예방법


1. 취약성 공격 차단 프로그램 사용

- 웹사이트를 통해 사용자의 취약성을 이용한 악성코드 배포 시에는 취약성을 이용한 공격을 

사전에 차단하는 프로그램 설치를 통해 취약성 공격에 대해서 안전한 상태를 유지 


2. 스팸 메일 첨부파일 실행 금지

- 출처가 불분명한 메일 삭제, 사용자의 호기심을 이끄는 메일 제목일 경우 

특히 발신인이 확인되지 않으면 클릭 금지, 지인의 메일도 한번 더 확인


3. 운영체제 및 각종 응용프로그램 보완 업데이트 진행

- MS OS 업데이트를 포함하여 IE, JAVA, Flash, Microsoft Silverlight, XMLDOM, Office, 한글 등

대표적인 어플리케이션은 항상 최신 버전을 유지


4. 백신 프로그램 최신 업데이트 유지

- 백신 프로그램을 필수적으로 설치하고 최신 엔진을 유지



▲[기업] APT 대응 보안 솔루션


이메일 보안 솔루션 SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)
- APT 공격에 가장 취약한 메일에 첨부된 파일 관리에 특화된 보안 솔루션

- 차별화 된 문서 방화벽 기술을 통해 문서파일 구조 분석 후 첨부파일 속 악성코드 방역

- 방역 완료 후 외부유입파일 식별 표시로 PC 내 동작 모니터링

- APT, 제로데이 공격 피해 최소화, 랜섬웨어 선제적 대응



SHIELDEX SaniTrans Mail(실덱스 새니트렌스 메일) 보안관리 체계


 

이메일을 열었을 때 격리된 환경을 제공하여

문서나 실행파일에 대한 1차적인 방역을 하고 파일을 식별하게 됩니다. 

아직 신분 확인이 안된 파일에 대한 격리수용을 한다고 볼 수 있겠죠?


그 후 권한에 따른 기능 동작을 허용하거나 차단하고

외부유입파일에 '외부에서 들어왔음'을 확인할 수 있는 아이콘 표시를 하여

앞으로의 경로를 추적하게 됩니다. 


기업의 누군가 한 명이 악성코드가 삽입된 메일을 열었다 할지라도

SHIELDEX SaniTrans Mail(실덱스 새니트렌스 메일)이 

첨부파일 및 본문에 대한 재구성/방역처리를 통해

외부에서 유입되는 파일을 안전한 컨텐츠로 유입되도록 하기 때문에

개인정보유출을 막을 수 있습니다. 




해커들이 작정하고 준비한 APT 공격을 100% 막을 수는 없지만

지금부터 차근차근 예방과 대응 방법에 집중한다면

어떠한 위협에도 피해를 최소화 할 수 있지 않을까요?