지능형 타깃 지속 공격
[Advanced Persistent Threat, APT]다양한 보안 위협으로 정부기관이나 산업시설, 기업, 금융기관 등의 컴퓨터를 지속적으로 공격하는 것. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 이를 숨겨놓았다가 시간이 지나 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 무력화하는 데 쓰인다. 기존의 안티바이러스 프로그램에 탐지되지 않도록 악성코드를 제작할 수 있고, 자체 전파하는 바이러스와 달리 다량의 트래픽을 발생시키는 것도 아니어서 네트워크 관리자의 감시도 쉽게 피할 수 있다.
대표적 기법으로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다.
또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.
-
저궤도 위성통신[low orbit satellite communications]
저궤도 위성통신 프로젝트는 ‘소형 휴대폰으로 지구촌 어디서나 원하는 사람과 통화할 수 있도...
-
지분형 분양주택
주택 지분의 절반 이상만 보유하면 완전한 소유권이 인정되면서도 자기가 소유할 지분만큼만 집...
-
장단기금리역전[inverted yield curve, IYC]
단기 금리가 장기 금리보다 높은 현상. 즉 만기가 짧은 채권의 금리가 만기가 긴 채권 금리...
-
제주도 해군기지 건설사업
제주도는 공청회와 여론조사 등을 거쳐 2007년 5월 해군기지를 유치키로 했으며 같은 해 ...