지능적이고 지속적인 공격을 가하는 해킹 입니다 여기까지는 대부분의 보안업계 종사자들이 동의 합니다 구체적으로 들어가면 각자 정의가 달라지게 됩니다 어느 범위까지 APT로 인정하는가에서 의견이 갈립니다 2015년 이후 APT라는 개념은 지능적으로 이메일을 이용해 악성코드 등을 심거나 강제로 암호화시켜 데이터를 날리며 메일 내용을 통해 심리적 허점을 파고드는 행위에 초점을 맞춥니다 보이스 피싱이나 전화사기와 구별되는 부분은 PC나 스마트폰 등에서 전자 네트워크와 이메일을 사용해 보안 취약점이나 심리적인 약점을 파고듭니다 APT를 수행하기 위해 전자 네트워크를 통하여 가능한 모든 수단을 동원 합니다 제로 데이 공격/악성코드 유포/사회공학적 기법 등 해킹이 될 만한 행위는 전부 합니다 회사에 직접 침입하며 이러한 기법들이 2000년 이전부터 이미 수행되고 있습니다 사회공학적 기법은 보이스 피싱 같은 데서도 비슷하게 쓰이고 있습니다 대한민국에서도 APT라는 말이 나오기 전인 2000년대 게임...
원문 링크 : APT 찾아보기
