고객만족센터

안녕하세요, 한국기업보안 유서트입니다.
금번 디지털 서명 이슈 관련으로 안내드립니다.

APT(Advanced Persistent Threat) :
APT란, ‘지능형 타깃 지속 위협’으로 정보 또는 기업 등 특정 조직을 대상으로 장기간에 걸친 은밀하고 지능적인 네트워크 공격 방식

APT 특징 :
1. 장기간에 걸치 공격으로 세밀하고 빈틈을 노리기 때문에 공격 감지가 힘듦
2. 특정 조직 관계자에 은밀히 접근하여 천천히 정보를 빼감
3. 일반적으로 이메일이나 메신저를 통해 악성코드를 전송한 후 첨부파일이나 링크를 포함하여 MS오피스나 Adobe reader 취약점을 공격하는 방식을 취함

APT 접근법 :
1. 정찰 : 타켓 설정
2. 최초 침입 : 이메일 또는 첨부파일 다운로드 유도
3. 백도어 생성 : 해킹 가능한 원격 통로 생성
4. 인증가격 획득 : 네트워크 일부 제어
5. 유틸리티 설치 : 네트워크 완벽 제어
6. 데이터 유출

APT 방어 :
1.APT 감지가 가능한 통합보안관제시스템 사용
2.백신, 방화벽등 보안장치의 업데이트 최신유지
3.개인 PC 보안상태 최신 유지 (윈도우 업데이트 등)

APT(Advanced Persistent Threat) 공격은 주로 이메일 링크나 다운받지 말아야 하는 첨부파일을 다운받게 되어 시작되는 경우가 많습니다.
금번 이슈 디지털 서명 역시 APT 공격 타켓에 의해 네트워크 및 PC를 제어한 후 인증서로 악성코드를 서명하여 배포한 후
인증서 흔적을 지운 내용입니다.

CodeSign 인증서의 사용자를 제한 하시고,
CodeSign 의 개인키를 PC 외 별도의 저장장치에 보관하시어 개인키가 노출되지 않도록 하시는 것이 바람직합니다.

추가적으로 궁금하신 사항은 언제든지 유서트로 문의 부탁드립니다.
감사합니다.