안녕하세요 전산팀 막내이자 쉐어드IT에는 이제 막 가입한 뉴비 회원입니다
(눈팅은 그간 쭉 해왔구요 ㅎㅎ)
요즘에 거래처 분도 그러고 홍보메일로도 APT (APT인지 ATP 인지 여전히 햇깔립니다) 공격을 막을 수 있다는 제품에 대한 이야기를 많이 듣고 있습니다
마치 APT 솔루션이 없으면 큰일 날듯 이야기 하시던데 물론 저희는 일반 스팸차단 제품만 사용하고 있구요
저의 짧은 지식으로는 디도스 공격이나 APT공격은 상징성이 있거나 아니면 큰 금전적 가치가 있는 국가기관이나 금융권 같은 곳들을 노린다고 알고 있는데
저희 같은 매출도 얼마 안되는 중소기업이 이런 공격을 받을 확율이 얼마나 될것이며
설사 공격을 받더라도 그리 큰 손해는 없을듯한데
제가 너무 안일한 생각을 하고있는건지 아니면 일정부분 일리가 있는 생각일지가 궁금해졌습니다
글 작성하면서 저의 IT지식이 깊지않아 망신을 당하지는 않을까 걱정도 되네요ㅜㅜ
2015-06-25(목) 07:06:03에 작성 되었습니다. 2015-07-17(금) 06:50:51에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
fireeye라고 샌드박스 활용해서 나온 제품이 있긴한데 다른분들 말씀처럼 가격이 후덜해요... 그리고 자기 장비들끼리 어떠한 로직이 해커들의 공격이나 악성코드가 숨어있다라고 판명 되면 전세계로 공유하고.,.. 홈페이지 들어가보시면 플레시 형태로 전세계 공격 상황 볼수도 있어요 이게 실제인지 아닌진 모르겟지만... 암튼 fireeye는 사내에 주고 받는 모든 패킷을 샌드박스에 처리하여 이게 나중에라도 어떤 명령어를 받아 공격을 감행할때를 감지하는거라 100% 잡기는 힘들겠지만 엄청난 탐지율을 보여주느듯 하더군요....
APT 대응방법도 다양한데, 샌드박스 이용한 제품은 가격이 후덜덜 로 알고 있어요;;
사고도 안났는데 대응차원에서 그 돈 주고 구입할만한 업체는 울나라에서 몇 안될듯 하네용
그리고 샌드박스 써도 100% 차단은 불가한것으로 알고 있습니당.
요즘 APT 이슈가 핫하긴하던데 다들 얼마나 도입하고 계신지 궁그미...^^
저희도 APT 이슈가 내부에서 거론되서 여러 제품 검토해봤는데 네이버 기사에서 APT치면
대략적인 APT제품들에 대한 설명기사들 많이 나오니깐 참고하심 될 것 같아요~
APT 공격은 미리 타겟을 정해서 장시간 공을 들여서 하는 공격형태가 되는데...
전문적인 공격자가 작은 회사를 상대로 해킹해서 밥 값이라도 뽑아 낼 수 있을지...ㅎ
비슷한 큰 회사를 공격하기 위해 연습 삼아 공격하거나,
실수로 공격할 수는 있어도~
작정하고 공격하는 경우는 거의 없을 것 같네요.
예산이 충분하거나, 부가적으로 포함된 기능이라면 준비해도 되겠지만,
작은 회사에서, APT 위협 때문에 추가 장비를 도입하는 것은 오바 액션이 아닐까하는 생각입니다.
DDoS랑 조금 혼동되시는것 같은데 DDoS랑은 달리 APT 공격은 일반 중소기업을 상대로도 발생합니다. 메일을 통해서 악성코드나 멀웨어같은것들을 집어넣어 개인정보나 기밀정보들를 빼내기도 하죠
저도 비슷한 생각인데 APT다 모다 해서 지금 사용중인 스팸필터 걷어낼 필요는 없고 나중에 교체시점 되면 그때 APT 대응되는 제품으로 갈까 합니다