2011년 9월 "APT Case Study" 발표 자료

4월에 블로그에 글을 포스팅하고, 거의 한 달 반에 블로그에 글을 게시하게 되는군요. 기존 생활 습관과 다른 생활들을 하면서 천천히 적응을 하다보니 평소에 짬을 내서 해야 겠다는 연구 활동과 블로그 활동 등이 우선 순위에서 많이 떨어지게 되는군요. 이 번달 말에 이사가는 새 집에서는 조금 더 여유를 내서 여러 활동들을 많이 해봐야 할 것 같습니다.

오늘 소개하는 자료는 과거에 공유 했던 APT(Advanced Persistent Threat) 연구 자료들과 크게 차이가 나지 않습니다. 해당 자료가 2011년 9월 지적공사 내부 보안 관련 직원들을 대상으로 진행되었다는 차이점만 있습니다.

목차는 아래와 같이 나누어 집니다.

I. APT(Advanced Persistent Threat)
1. APT(Advanced Persistent Threat) 특징
2. APT(Advanced Persistent Threat) 대상
3. APT(Advanced Persistent Threat)의 Targeted Attack
4. APT(Advanced Persistent Threat)의 Remote Control

II. APT(Advanced Persistent Threat) Case Study
1. 2010년 1월 Operation Aurora 침해 사고
2. 2011년 2월 Night Dragon 침해 사고
3. 2011년 3월 EMC/RSA 침해 사고
4. 2011년 4월 농협 전산망 마비 사고
5. 2011년 8월 Operation Shady RAT 침해 사고

Ⅲ. APT(Advanced Persistent Threat) Defense Strategy
1. APT(Advance Persistent Threat) Timeline
2. APT(Advance Persistent Threat) Defense Overview
3. Lessons Learned for Proactive Defense