공격 기법 관련 문제

다음 아래 내용을 보고  보기에서 알맞은 용어를 골라 작성하시오.

 

- 불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격을 감행할 수 있다.
- 시스템에 직접 침투하는 것뿐 아니라 표적 내부직원들이 이용하는 다양한 단말을 대상으로 한다.
- 한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안 위협 공격 기술을 사용한다.
- 일반적으로 공격은 침투, 검색, 수집 및 유출의 4단계로 실행되며, 각 단계별로 다양한 공격 기술을 사용한다.

 

보기

ㄱ.사회공학 기법     ㄴ.Adware     ㄷ.MITM      ㄹ.XDR     ㅁ.Replace attack      ㅂ.key logger attack     ㅅ.APT

---

해설

주어진 내용을 분석해 보면, 특정한 표적을 대상으로 여러 기술을 사용하여 지속적으로 공격하는 방법에 관한 설명입니다. 이러한 공격의 특징에 가장 잘 맞는 답은 APT (Advanced Persistent Threat)입니다.

용어 분석

설명과 일치하는 보기:

• APT (ㅅ) - Advanced Persistent Threat
  • 1. 불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격을 감행: APT 공격은 일반적인 해킹과 달리, 불특정 다수가 아닌 특정 대상(표적)을 목표로 하며, 사전에 상세한 정보 수집을 통해 치밀하게 계획된 공격을 수행합니다.
  • 2. 표적 내부직원들이 이용하는 다양한 단말을 대상으로 공격: 공격자는 내부 직원이 사용하는 이메일, 스마트폰, 컴퓨터 등 여러 단말을 이용해 침투 경로를 다양화합니다.
  • 3. Zero-day 취약점, 악성코드 등 다양한 보안 위협 공격 기술을 사용: APT는 네트워크, 시스템의 취약점을 노리거나 악성코드를 심는 등 다양한 공격 기술을 활용합니다.
  • 4. 침투, 검색, 수집 및 유출의 4단계로 실행되며 각 단계별로 다양한 공격 기술을 사용: APT 공격은 네트워크에 침투한 후 정보를 수집하고, 이를 외부로 유출하는 일련의 단계를 수행합니다.

다른 보기:

• 사회공학 기법 (ㄱ): 사람의 심리를 이용해 정보를 탈취하는 기법이지만, APT처럼 지속적이고 다양한 기술을 조합하는 공격과는 다릅니다.
• Adware (ㄴ): 광고를 목적으로 한 소프트웨어로, 공격보다는 사용자의 동의 없이 광고를 보여주는 것에 초점을 둡니다.
• MITM (ㄷ) - Man-In-The-Middle Attack: 통신 과정에서 중간에 침입하여 데이터를 탈취하는 공격이지만, APT처럼 지속적이고 여러 단계의 공격은 아닙니다.
• XDR (ㄹ) - Extended Detection and Response: 보안 솔루션으로, 위협을 탐지하고 대응하는 것에 집중하는 기술입니다.
• Replace attack (ㅁ): 데이터나 메시지를 변경하는 공격이지만, APT처럼 지속적인 표적 공격을 설명하지는 않습니다.
• Key logger attack (ㅂ): 키보드 입력을 기록해 정보를 탈취하는 공격입니다. 단일 기술에 해당하며, APT처럼 종합적이고 지속적인 공격은 아닙니다.

정답:

• APT (ㅅ) - Advanced Persistent Threat

APT는 특정한 표적을 대상으로 지속적이고 치밀하게 다양한 공격 기술을 사용하는 대표적인 해킹 방식입니다.