고급 지속성 위협 (APT) 은 정부, 국방, 전력, 교통 등 중요한 분야에 대한 사이버 공격 활동이다. 이러한 공격은 일반적으로 고도로 조직된 해커 팀에 의해 시작되며, 첨단 기술과 방법을 이용하여 장기 잠복과 침투를 수행하고, 민감한 정보를 훔치고, 핵심 인프라를 파괴하거나, 대규모 네트워크 보안 사건을 유발합니다.
고급 지속적 위협 공격에는 다양한 목표가 있지만 일반적으로 다음과 같은 측면에 초점을 맞추고 있습니다.
민감한 데이터: APT 공격의 원래 목적은 정부 기밀, 영업 비밀, 기술 특허, 개인 정보 보호 등 민감한 데이터를 훔치는 것이었습니다. 이 정보는 경제 스파이, 사이버 협박, 검은색 산업 체인 거래 또는 기타 불법 활동에 사용될 수 있습니다.
인프라 파괴: 일부 APT 공격의 목적은 전력, 통신, 교통, 금융 등과 같은 핵심 인프라를 파괴하는 것입니다. 악성 코드를 이식하거나 서비스 거부 공격을 개시함으로써 해커는 인프라를 마비시켜 사회적 혼란과 공황을 초래할 수 있다.
전략 정보 수집: 일부 APT 공격은 특정 정치, 군사 또는 비즈니스 목표를 지원하기 위해 전략 정보를 수집하는 것을 목표로 합니다. 이런 공격은 일반적으로 우리 자신의 이익에 유리한 기밀 정보를 얻기 위해 정부기관, 군사력 또는 기업을 겨냥한 것이다.
사회적 영향 만들기: 일부 APT 공격의 목적은 거짓 정보 전파, 선거 조작, 특정 정치적 또는 경제적 목적을 달성하기 위한 공공 공황 제조와 같은 사회적 영향을 만드는 것입니다.
결론적으로, 고급 지속적 위협 공격의 목표는 일반적으로 정부, 국방, 전력, 교통 등 중요한 분야의 핵심 인프라와 민감한 정보이며, 그 목적은 경제 스파이, 사이버 협박, 인프라 파괴, 전략적 정보 수집 또는 사회적 영향에 관한 것일 수 있습니다. 이러한 분야의 조직에서는 APT 공격을 적시에 발견하고 대응하여 국가 안보와 공익을 확보하는 것이 중요합니다.