[보안 권고] 지능형 지속 공격(APT) 및 취약점 악용에 따른 정보 유출 예방 권고
안녕하세요 안랩입니다.
2025년 8월 들어 다양한 조직과 기관을 대상으로 한 지능형 지속 공격(APT) 및 서버·애플리케이션 취약점 악용 사례가 지속적으로 발생하고 있습니다.
공격자는 스피어 피싱, 악성코드 삽입, 서버 백도어 설치, 웹 애플리케이션 취약점 등을 복합적으로 이용하여 내부 시스템에 침투하며, 인증서·계정 정보·내부 문서 등이 유출되는 사례가 확인되고 있습니다.
일부 정보는 다크웹 등 불법 경로를 통해 유통되어 추가 피해로 이어질 수 있습니다.
주요 공격 기법
- 스피어 피싱(Spear Phishing): 특정 인물을 표적으로 한 맞춤형 악성 이메일 발송
- 취약점 악용: 웹 서버(Tomcat 등), 운영체제, 미적용 보안 패치 등
- 백도어 설치: 침투 후 장기적인 내부 접근을 위해 은밀히 백도어 심기
- 자격 증명 탈취: 관리자 계정, API 키, 인증서, 비밀번호 등 수집 및 유출
보안 권고사항
1. 시스템 보안 강화
- 사용 중인 운영체제·애플리케이션 최신 보안 패치 적용
- 서버 및 네트워크 장비의 접근 권한 최소화 및 주기적 점검
- 불필요한 서비스·포트 비활성화, 보안 설정 강화
2. 계정 및 인증 관리
- 모든 중요 계정에 다중 인증(MFA) 적용
- 비밀번호 주기적 변경 및 복잡성 정책 준수
- 장기간 사용하지 않는 계정은 비활성화 또는 삭제
3. 이메일 및 네트워크 보안
- 악성 이메일 필터링 및 차단 시스템 고도화
- 첨부파일 및 링크 클릭 전, 출처 검증 및 샌드박스 분석 수행
- 내부망·외부망 분리 및 원격 접속 시 보안 VPN과 MFA 사용
4. 모니터링 및 대응
- 보안 로그 상시 모니터링 및 이상 징후 실시간 알림 체계 구축
- 침해 지표(IOC) 최신 정보 수집 및 내부 보안 시스템에 반영
- 다크웹 등 외부 채널에서의 자사 정보 유출 여부 주기적 확인
기업 및 기관의 정보보안을 강화하기 위해 지속적인 관심과 적극적인 보안 실천이 필요합니다.