경제용어사전

지능형 타깃 지속 공격

[Advanced Persistent Threat, APT]

다양한 보안 위협으로 정부기관이나 산업시설, 기업, 금융기관 등의 컴퓨터를 지속적으로 공격하는 것. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 이를 숨겨놓았다가 시간이 지나 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 무력화하는 데 쓰인다. 기존의 안티바이러스 프로그램에 탐지되지 않도록 악성코드를 제작할 수 있고, 자체 전파하는 바이러스와 달리 다량의 트래픽을 발생시키는 것도 아니어서 네트워크 관리자의 감시도 쉽게 피할 수 있다.

대표적 기법으로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다.
또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.

  • 존스 세대[Generation Jones]

    조너선 폰텔(41)이란 정치 컨설턴트의 책 제목에서 비롯돼 2008년 미국 대선 때 널리 ...

  • 자본재[capital goods]

    다른 재화를 생산하기 위해 사용되는 재화. 공장건물, 기계, 설비뿐만 아니라 고속도로, 관...

  • 장기미집행시설용지

    정부가 도로 공원 녹지 유원지 광장 학교 등 공공 도시기반시설을 설치하기위해 지정한 땅 중...

  • 자가면역질환 치료기술[autoimmune therapeutics]

    인체의 면역체계(면역세포)가 이상을 일으켜 자신의 세포나 조직을 적으로 인식해 공격하는 자...