SharedIT | 묻고 답하기(AMP)

APT 도입 여부

질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.

안녕하세요.
APT 도입 권고를 받았는데요.
APT 자체에 개념이 없어 그런가 이걸 왜 도입을 해야하는 건지 잘모르겠습니다. 
이전담당자분께서 sonicwall? 에서 견적을 받아둔건 봤는데요. 
이제품은 호스팅 이메일 보안 제품으로 나오는데, 이메일만 보호되면 안전한건지 모르겠습니다.
(망을 따로 사용하고, 그룹웨어/메일 만 외부망에 구축되어있는 상태입니다.)
안랩MDS, 지란지교apt 같은 apt 솔루션을 도입해야한는건지... 
APT 란 무엇인지, APT/메일 APT중 어떤건 도입해야하는지, 알고계신 업체가 있다면 설명 부탁드리겠습니다.
 
Tags : 태그가 없습니다.

8개의 답변이 있습니다.

차바라기
  0 추천 | 약 5년 전
저희 회사도 APT도입을 고려 해보려고 합니다.
davidkim
  0 추천 | 약 5년 전
안녕하세요?

앞에 많은 고수님들의 말씀에 동감합니다. ^^
공격자들은 전자메일을 이용한 사회공학기법으로 APT 공격을 하고 있는 것이 추세 입니다.

그러나,
공격자들의 공격방식은 항상 변하기 때문에,
어떤 솔루션이던 100% 방어가 불가능하기 때문에,
윗분들은 비용에 민감하시기 때문에,
(하아... 넋두리로 변했네요... ^^;;)

항상, 문장의 마무리가 문제네요... ^^;;

마무리, 마무리...
회사에서 가장 취약한 부분을 생각하시고,
그 부분을 방어할 수 있는 솔루션을 도입하시는 것을
조심스럽게 추천해 봅니다. ^^
 
이안케이
  0 추천 | 약 5년 전 | (주)이안케이 | 02-2039-3088
안녕하세요. 이안케이 입니다.

APT라면 결국 랜섬웨어 때문에 도입을 원하시는 듯 한데요.

엔드포인트, 메일, 네트워크 이렇게 크게 3부분을 관리하면 거의 모든 부분을 차단하는 거죠.
이중에서 엔드포인트와 메일에서 대부분 발생하기도 합니다. 엔드포인트만 하셔도 되고 메일과 네트워크를 모두 하셔도 됩니다.

엔드포인트는 간단히 백신으로도 될 수 있고 메일은 스팸솔루션에 APT엔진이 있는 것으로도 차단할 수도 있고 네트워크는 뭐 차세대 방화벽 같은 제품으로도 어느 정도 차단할 수도 있겠죠.

그렇지 않으면 APT 전용 솔루션들이 들어가면 됩니다. 말씀하신 안랩MDS나 시만텍 제품 등등
세부적인 내용은 메일로 전달해 드릴께요. 
더 궁금하신 사항은 아래 연락처로 메일 주세요. ^^

(주)이안케이
iank@iank.co.kr
www.iank.co.kr
wansoo
  0 추천 | 약 5년 전
APT 공격이란, advanced persistent threat의 줄임말로 지능형 지속 공격을 뜻하는 말이죠.
1회성이나 단순 낚시질형의 공격 형태가 아니라 해커가 특정 타겟을 정한후에 장시간에 걸쳐서 해당 타겟을 취약점을 찾아 내어서 공격하는 형태이죠.
그렇기 때문에 어떻게 공격한다는 패턴 같은게 정해져 있지 않죠.
바이러스 뿐만 아니라 사회 공학적인 방법 등 해커가 동원할 수 있는 모든 기법을 동원해서 장시간에 걸쳐 공격하는 것이기 때문에 공격하는 자도 치밀할 것 이고, 막는 것도 엄청난 노력이 필요한 것이겠죠.
요즘 나오는 UTM 장비들에도 APT 솔루션은 기본 탑재 되지 싶은데... 법적인 준비라면 UTM이나 차세대 방화벽의 APT 솔루션으로도 되지 않을까 싶기도 하고요...
완벽한 APT 솔루션은 나와 있지도 않을것이고, 네트워크를 완벽히 차단 시키지 않는 이상 앞으로도 나올 수 있지도 않을 것 같고요~

guest | 약 5년 전

망이 분리 되어있어 분리된 망에서는 UTM 등 각종 보안솔루션을 다 사용하고 있습니다. 현재 그룹웨어서버만 일반망에 듣어가있어 일반망에 apt 솔루션을 도입하려 합니다. apt 솔루션이 다 외산장비가 많아 믿음도 안가고 난감합니다.
danis78
  0 추천 | 약 5년 전 | 제이컴즈 | 010-2871-8756
APT 대한 용어부터 알아야겠죠. APT 란, Advanced Persistent Threa 의 약자입니다.
쉽게 말해 전문적으로 해킹 공격을 하는 거다 라는 건데 랜섬웨어 공격과 같이 불특정 다수를 상대로
이메일이나 웹사이트 접속을 통해서 해킹을 시도하는 게 아닌 목표를 정해 놓고 지속적으로
전문적인 공격하는 걸 말합니다. 

주요 타켓들은 관공서나 은행, 쇼핑몰 사이트 등등이 되겠죠. 
제조 업체 같은 경우에는 주로 기술 유출이 목적이기에 APT 공격 보다는 내부자의 유출이 
제일 확률이 높겠죠. 

귀사가 어떤 회사이냐에 따라서 APT 솔루션이 필요할 수도 있고 비용만 낭비할 수도 있겠죠.
어찌되었던 우리가 솔루션 구매하는 목적은 필요에 의해서 하는 거니깐요 
그저멍하니
  0 추천 | 약 5년 전
과연 속해있는 회사에 필요한가를 먼저 따져봐야할것 같네요.

통상적인 제조업 회사라면 웹필터링 기능정도의 방화벽(Forti, Shadowwall 등)이면 될것 같아요

웹으로 수익을 얻는 구조의 회사라면 APT 솔루션이나, NAC, DLP등도 필요할것 같습니다.
한그루
  0 추천 | 약 5년 전
실제로 정보 유출 사례를 보면 APT 공격이 많기 때문에 APT 솔루션 회사들이 그런 사례들을 가지고 많이 접근을 합니다.
틀린말은 아닌데 APT 솔루션만이 해답인것 처럼 생각하면 곤란할것 같습니다.
도입 비용이 너무 비싸다면 효율적인 다른 방법들을 생각해 볼 수 있을것 같습니다. 
스팸필터, 안티 바이러스, 스팸 모의 훈련 등 들도 APT 공격 성공율을 낮출 수 있는 좋은 방안들 이라고 생각합니다. 
반반무마니
  0 추천 | 약 5년 전
APT공격자체가 메일을 활용해서 들어오는게 대부분이라 메일APT제품들이 많다고 합니다 
요즘 APT 제품은 거의 홍수라 담당자입장에서 고르기 어렵기도 하고 저도 비슷한 고민중이라 댓글달아요