지능형 타깃 지속 공격
[Advanced Persistent Threat, APT]다양한 보안 위협으로 정부기관이나 산업시설, 기업, 금융기관 등의 컴퓨터를 지속적으로 공격하는 것. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 이를 숨겨놓았다가 시간이 지나 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 무력화하는 데 쓰인다. 기존의 안티바이러스 프로그램에 탐지되지 않도록 악성코드를 제작할 수 있고, 자체 전파하는 바이러스와 달리 다량의 트래픽을 발생시키는 것도 아니어서 네트워크 관리자의 감시도 쉽게 피할 수 있다.
대표적 기법으로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다.
또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.
-
자율경영팀
특정 제품이나 서비스의 창출과 관련된 업무 프로세스를 책임지고 자율적으로 움직이는 작업집단...
-
중앙경제공작회의[China Central Economic Work Conference]
중국 정부가 한 해의 경제 성과를 돌이켜 보고 국내외 경기 상황에 대해 언급한 회의다. 이...
-
점진적 은퇴자
생애 주된 일자리에서 퇴직한 뒤 다른 곳(가교 일자리)에서 소득을 얻다가 최종 은퇴한 사람...
-
주가연계펀드[Equity-Linked Fund, ELF]
주가연계증권(ELS)을 펀드로 만든 상품. 증권사가 운용하는 주가연계증권(ELS)을 4종 ...