APT 에 의한 평창올림픽 공격

"평창올림픽, 해킹으로 서비스 52종 중단됐었다"

평창동계올림픽 해킹 “오랜기간 치밀하게 준비된 APT, 시스템 파괴 공격”

평창올림픽이 북한의 방문으로 평화를 기원하고, 정보보안 측면에서도 큰 문제가 없으리라 생각되었지만, 

생각지도 않게 개막식에 APT 공격(지능형 지속 위협)이 이루어져서 시스템에 장애를 주었다.

일반적으로 APT 공격이 장기간의 준비기간을 가지고 공격이 이루어 지므로, 이번 공격을 위해서 최소한 6개월에서 1년이상 준비를 해온것 같다.

현재 까지, 공격자가 누가 그런 행동을 했는지 정확히 밝혀지지는 않았지만(사실 정확히 알기 어려움),

이번에는 북한이 아닌 러시아의 소행으로 추측하고 있다.

국제 올림픽위원회가 러시아를 도핑 국가로 지정하여, 국가이름으로 이번 올림픽을 참여하지 못하게 하자

공격을 한것으로 추측되어지는 정도이다.

사실, 해킹 하기로 마음먹은 해커들을 100% 차단하기에는 굉장히 어렵고 99.9%정도 차단해도 0.1%라는 홀이 항상 존재 한다.

얼마만큼 기업에서 보안에 투자하는냐에 따라서 0.1%가 될 수 도 있고 10%로 될 수 도 있다.

해킹 공격은 일반적으로 이 APT 때문에 100% 막을 수 없다는 얘기가 나오는 것이다.

일반적으로, 사람의 심리를 역이용한 사회 공학적 해킹 기법이라고 얘기하지만, 

쉽게 말하면 뚤릴때까지 계속 악성코드를 이메일이나 웹페이지에서 다운로드 받게하여 PC를 감염시켜 좀비 PC나 Server를 확보하는 것을 말한다.
RSA라는 국제 보안 커뮤니티이며 연구조직이 APT때문에 뚫린적이 있다.

 RSA의 정보보안사업부가 2년동안 시도한 해커 집단에게 이 조직이 개발한 OTP(One Time Password) 알고리듬이 2011년에 해킹 당한 적이 있다. 해킹 방지 관련조직이 해킹 당한 것이다.

이 APT의 위협이 현재 보안 조직에서는 해결하기가 어려운 난제다. 각종 APT 솔루션이 나왔다고는 하나, 일부 기능을 구현한것을 과장하는 것이고, 실질적으로 현재 완벽한 솔루션은 없는 상태이다.

궁극적으로 APT공격에 대한 해법은 AI(인공지능) 기술을 통해 해결 해야 될 분야가 아닌가 생각된다.