- APT(Advanced Persistent Threat)은 기밀정보 탈취를 위한 고도화된 맞춤형 표적 공격으로 지능적이고 지속적인 방법으로 특정 대상에게 가하는 보안 위협입니다. 주로 인터넷 또는 이메일을 통해 사용자에게 악성코드 첨부 URL을 배포하거나, PC사용자의 패턴을 감지하는 등 약점을 찾아내어 공격을 시도합니다. 피해 당사자는 피해 규모 파악은 물론 피해당한 사실 조차 모르게 됩니다.
- APT는 침투 , 참색, 수집, 유출 네 단계로 정보를 탈취합니다. 공격자는 네트워크 내부로 침투하여 장기간에 걸쳐 내부 정보를 수집한 후 다음 단계를 기획하며 탐색 단계를 진행합니다. 또한 관련 데이터를 수집한 후, 유출 단계에서 정보를 유출시키거나 시스템에 손상을 가하는 단계를 통해 지능형 지속 위협이 마무리됩니다.
- 2011년 8월 일어난 ‘오퍼레이션 오로라’ 사건은 무려 5년에 걸쳐 구글과 미국 정부기관을 비롯하여 각국의 정부기관, 사업체 등 약 70여곳 이상 피해를 봤다고 합니다. 같은해 7월 국내에서는 'SK커뮤니케이션즈'가 APT 공격을 당하여 약 3500만명의 개인정보가 유출 됐다고 합니다.
- MONITORAPP’ AISWG(APPLICATION INSIGHT SECURE WEB GATEWAY)’는 APT 공격과 같은 다양한 진화하는 웹 공격 위협으로부터 기업 내부 웹 사용자를 보호하고 기업 내 사용자를 위한 안전한 웹 사용 환경을 보장하는 보안 웹 게이트웨이 장치입니다.
When you need SWG
비즈니스가 웹으로 운영되기 시작하면서 정보 수집과 교류를 위해서 외부 웹을 걸치지 않으면 안됩니다. 과거에는 외부로부터 침투하는 공격이 전부라고 생각했지만 워터링 홀과 같이 사용자가 자주 접속하는 웹을 감염시키고 기다리는 방식으로까지 진화했습니다. 악성 URL을 포함한 경로와 악성 URL로의 접근을 차단할 필요가 있습니다.
MONITORAPP's APPLICATION INSIGHT SWG (AISWG)
모니터랩의 APPLICATION INSIGHT SWG는 내부 사용자들이 안전하게 외부 웹을 사용할 수 있게 해줍니다. 카테고리별로 분류된 URL뿐만 아니라 악성링크 등 APT 공격을 차단하기 위한 별도 보안 전용 카테고리를 보유했습니다. 사용자 실시간 브라우징 습관에 따라 분류된 DB로 사용자 요청 99% 이상을 로컬에서 실시간 차단합니다. 검증 받은 카테고리 기반 URL DB를 바탕으로 비업무 사이트와 유해사이트를 차단하고, 머신러닝 기술을 이용해 자동으로 웹사이트를 방문하고 URL 카테고라이징해 더욱 정확하게 악성 링크나 악성 URL을 통한 APT 공격을 차단합니다.