APT 공격이란 무엇이고 어떻게 막는가

APT(Advanced Persistent Threat)는 특정 조직을 겨냥해 장기간 은밀하게 침투·잠복하는 표적형 공격입니다. 알려진 악성코드 시그니처에 의존하는 백신만으로는 탐지가 어렵습니다.

왜 기존 보안으로 부족한가

APT는 정상 트래픽처럼 위장하고, 알려지지 않은(제로데이) 악성코드를 사용합니다. 따라서 "알려진 것"을 차단하는 방식이 아니라, 의심스러운 파일을 실제로 실행해 행위를 관찰(샌드박스)하고 네트워크 내부 확산을 추적하는 방식이 필요합니다.

Deep Discovery의 대응 방식

• DDI: 네트워크 트래픽에서 표적 공격·내부 확산을 탐지
• DDAN: 의심 파일을 샌드박스에서 동적 분석
• DDEI: 스피어피싱·악성 첨부 등 이메일 위협 차단

가디언넷은 국내 150+ 고객사에 Deep Discovery 기반 APT 대응 체계를 구축·운영해 왔습니다.