지능형 타깃 지속 공격
[Advanced Persistent Threat, APT]다양한 보안 위협으로 정부기관이나 산업시설, 기업, 금융기관 등의 컴퓨터를 지속적으로 공격하는 것. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 이를 숨겨놓았다가 시간이 지나 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 무력화하는 데 쓰인다. 기존의 안티바이러스 프로그램에 탐지되지 않도록 악성코드를 제작할 수 있고, 자체 전파하는 바이러스와 달리 다량의 트래픽을 발생시키는 것도 아니어서 네트워크 관리자의 감시도 쉽게 피할 수 있다.
대표적 기법으로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다.
또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.
-
자기거래 승인 강화
자기거래는 회사 대표나 이사 등이 자신 또는 제3자를 위해 회사와 거래하는 것을 말한다. ...
-
조세피난방지세제
다국적기업이 법인세 부담이 낮은 곳에 가공회사를 설립, 조세를 회피하는 것을 규율하기 위한...
-
장기요양급여
고령이나 노인성 질병 등의 사유로 6개월 이상 동안 혼자서 일상생활을 수행하기 어렵다고 인...
-
전자제어 에어서스펜션[Electronic self-leveling Air Suspension, EAS]
적재량에 관계없이 일정한 차높이를 유지해 승차감과 주행 안정성을 향상시키는 기능. 한번의 ...