안녕하세요.
질문글이 많은데 항상 자세히 알려주셔서 감사합니다.
1권 157, 158페이지에 있는 네트워크 침해 공격 관련 용어에서
스피어 피싱과 ATP 공격방법 예시 중 하나랑 어떻게 다른지 궁금합니다.
스피어 피싱 : 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여, 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인정보를 탈취함.
ATP 공격방법 : 내부자에게 악성코드가 포함된 이메일을 오랜 기간 동안 꾸준히 발송해 한 번이라도 클릭되길 기다리는 형태
(결국 클릭이 되면 수집한 정보가 빼돌려지는데)
제가 헷갈리는 부분은
스피어 피싱도 일반적인 이메일로 위장했다는 것은 일반적이지 않은 이메일이고, 링크나 첨부된 파일을 클릭하면 개인정보가 빠져나간다는건
거기에 악성코드가 있다고 생각되는데요.
또한 스피어 피어의 지속적으로 발송하는 부분과 APT의 한 번 클릭할 때까지 계속 발송한다는 부분도 표현은 다르지만 일맥상통하다고 생각됩니다.
APT는 이 방법 말고도 다른 공격 방법이 있지만,
만약 이메일로 오랜기간 발송하면서 공격하는 방법을 사용한다면 이게 APT 공격인지 스피어 피싱인지 잘 모르겠습니다.
설명만 보았을 때는 표현 방법만 다른 것 같고 눈에 띄게 구분되는 부분이 없는 것 같습니다.
공격대상을 보고 구분이 되는건지, 좀 더 자세하게 차이를 알려주시면 감사하겠습니다.
안녕하세요 길벗수험서 운영팀입니다.
지능형 지속 위협(APT)에서 시도하는 다양한 공격 방법 중의 하나가 스피어 피싱이라고 생각해두세요.
문제에서 혼동될 여지를 걱정하고 계시나, 실제 시험에서는 이와 같이 혼동될만한 문제가 출제될 가능성은 적습니다.
만약 스피어 피싱을 묻는 문제라면 메일을 통한 피싱 관련 지문을,
APT를 묻는 문제라면 핵심 개념인 '지속적으로 다양한 기법을 사용하여 공격하는 기법' 정도의 지문이 포함될 것이기 때문입니다. (적어도 피싱 관련 지문만을 두고 apt를 묻지는 않을 것입니다.)
행복한 하루되세요 :)
-
관리자2021-04-02 10:53:10
안녕하세요 길벗수험서 운영팀입니다.
지능형 지속 위협(APT)에서 시도하는 다양한 공격 방법 중의 하나가 스피어 피싱이라고 생각해두세요.
문제에서 혼동될 여지를 걱정하고 계시나, 실제 시험에서는 이와 같이 혼동될만한 문제가 출제될 가능성은 적습니다.
만약 스피어 피싱을 묻는 문제라면 메일을 통한 피싱 관련 지문을,
APT를 묻는 문제라면 핵심 개념인 '지속적으로 다양한 기법을 사용하여 공격하는 기법' 정도의 지문이 포함될 것이기 때문입니다. (적어도 피싱 관련 지문만을 두고 apt를 묻지는 않을 것입니다.)
행복한 하루되세요 :)