용어사전

지능형 타깃 지속 공격

[Advanced Persistent Threat, APT]

다양한 보안 위협으로 정부기관이나 산업시설, 기업, 금융기관 등의 컴퓨터를 지속적으로 공격하는 것. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 이를 숨겨놓았다가 시간이 지나 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 무력화하는 데 쓰인다. 기존의 안티바이러스 프로그램에 탐지되지 않도록 악성코드를 제작할 수 있고, 자체 전파하는 바이러스와 달리 다량의 트래픽을 발생시키는 것도 아니어서 네트워크 관리자의 감시도 쉽게 피할 수 있다.

대표적 기법으로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다.
또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.