Today
2020.01.29
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료
     
기업해커들의 공격 전략의 징후
기업 해커는 ‘기업 자체’를 노린다
2012년 12월 19일 (수) 14:35:58 편집국 marketing@di-focus.com

컨티뉴이티 센트럴
컴퓨터와 인터넷이 발달하면서 지능형 해커 또한 이전 해커와는 다른 혈통으로 발전하고 있다. 최근의 해커들은 전문적인 팀을 이뤄 조직적으로 활동하며 전 세계의 기업과 네트워크들에 실제적이고 지속적인 위협을 가하고 있다. 그들의 목표는 기밀 프로젝트 계획서나 계약 문서, 특허 정보와 같은 주요 지적 자산을 훔쳐내는데 있다. 이들 해커들은 고전적인 악성코드 침투와 피싱(phishing) 이메일과 같이 이미 널리 알려진 방법을 활용하지만, 이전의 범죄자들이 지향하던 것보다 훨씬 더 무시무시하고 강력한 악성코드를 침투시킨다.
<위기관리경영 - 편집부>

   
 
밤 시간 로그온이 급격히 증가한다

밤 시간 로그온이 급격히 증가한다만일 당신이 어떤 해커가 기업의 돈을 훔쳐내는 것 이외에 다른 목적을 두지 않았다면 이는 진정한 해커가 아니라 하나의 잡범인 것이다. 기업 해커는 ‘기업 자체’를 노리기 때문이다. 그 중 기업 해커의 경우 범죄 수법은 일반적인 해커들의 그것과는 다소 차이를 보이며, 지금까지 보안 전문가들이 포착해오던 것과는 다른 징후들을 남긴다. 지난 10년 간의 기업해커들로부터 보안위협이 가해지고 있는 다섯 개의 대표적인 징후들을 소개한다. 이 징후들은 표면적으로는 합법적인 비즈니스 활동의 모습을 띄고 있지만, 그 맥락적 특성이나 활동 규모 등의 측면에서 APT 위협의 가능성을 보여준다.

기업 해커는 하나의 컴퓨터로부터 시작해 빠른 시간 안에 전체 환경을 장악해 나간다. 이들은 인증 데이터베이스를 읽고 자격 인증을 훔쳐내고 이를 재사용하는 방식으로 이 과정을 진행해 나간다. 기업해커는 어떤 사용자, 혹은 서비스의 계정이 보다 많은 권한과 승인을 부여받는지를 파악하고 이 계정을 통해 기업의 자산을 빼낸다.또한 기업해킹은 제3국에서 이뤄지는 경우가 많아 한밤중에 특정 고급 계정의 로그온 횟수가 급격히 증가하는 모습이 발견되곤 한다. 만일 특정 고급 계정의 로그온 횟수가 급증했다면, 해당 계정의 이용 권한을 가진 이는 당시 집에서 쉬고 있다면, 범죄의 가능성을 의심해본다. 
 
   
트로이 목마의 출현
기업 해커는 침투한 환경의 불안정한 컴퓨터에 백도어 트로이 프로그램을 설치한다. 사용자가 침입을 눈치 채 로그온 자격을 바꾸더라도 지속적으로 환경에 접근하기 위해서다. 이런 이유로 기업 해커들은 침입이 발각되더라도 일반 해커들처럼 도망가지 않는다. 그들은 이미 내부에 자신들의 컴퓨터를 심어놓아도 법적으로도 아무런 문제가 되지 않기 때문이다. 최근 트로이 프로그램의 경우 기업 내부의 침투가 가속화하고 있다. 이 트로이 프로그램들은 모든 환경에서 흔히 발견되며, 이를 통한 기업 해커 공격 역시 증가하는 추세를 보이고 있다.

해커들은 이메일과 개인적인 글, 소셜 미디어에 적은 메시지 등은 온라인 공간에 남아있으며 구글과 야후, 트위터, 페이스북 등 정보 노출의 위험에 빠지게 된다. 온라인 데이터 처리에 대한 합리적인 법적 대안을 찾지 못한다면 언젠가는 기업 미래 특정 시점이 됐을 때 큰 위험이 닥칠지 모른다. 디지털에 대해 체계적인 제도를 마련하기 위해서는 더 많은 연구가 필요하다 하겠다.             
글/ Roger A. Grimes 

 

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
초미세먼지관리사 3기 교육 시행되...
“ (사)한국비시피협회” - “(...
안전신문고 올 한 해에만 신고 1...
남부지방산림청 산불재난특수진화대 ...
산림청 영덕국유림관리소 봄철 산불...
‘안전문화 우수사례집’ 발간, 안...
작은 방심도 위험, 주택화재 주의...
필리핀 구호 물품 보낸다
행안부, 안전문화 우수사례 공유의...
정부, 세계 최초 LTE기반 재난...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com