728x90

‘레터럴 무브먼트’는 지능형 위협(APT: Advanced Persistent Threat) 공격 과정 중 공격자가 조직 내 최초 ’시스템 해킹‘에 성공한 후 내부망에서 사용되는 ‘계정 정보’를 획득하여 내부망의 시스템으로 이동하는 방식을 의미한다.

레터럴 무브먼트는 기업의 보안에 대한 인식과 대응 수준이 높아지면서 경계 보안이 강화되었기 때문에 공격자가 주로 사용하는 공격방법이다.

기업의 보안에 대한 인식과 대응 수준이 높아지면 공격자가 특정 조직을 목표로 삼더라도 특정 시스템을 직접적으로 단번에 뚫고 들어갈 가능성은 점점 낮아질 수 밖에 없다.

따라서 사용자 시스템을 먼저 해킹한 후 공격자가 원하는 데이터가 보관된 내부의 다른 시스템을 찾아, 내부에서 내부로의 이동이 필요하게 된 것이다.

즉, 사이버 밤죄자들이 공격 가능한 잠재대상 중에서 특정 기관을 선택하고 수동으로 직접 해킹한 후, 레터럴 무브먼트로 탄지를 피하면서 목적지에 도달하는 방식으로, 자동화된 능동형 공격을 수행할 수 있는 효율적인 방법이 된다.

이러힌 레터럴 무브먼트 추적이 어려운 이유는 다음과 같다.
(1) 로그 부족
(2) 공격자의 의도적 흔적 삭제
(3) 늦은 침해사고 인지
(4) 식별의 어려움

+ Recent posts