문제
다음 아래 내용을 보고 보기에서 알맞는 용어를 골라 작성하시오.
- 불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격을 감행한다.
- 시스템에 직접 침투하는 것뿐 아니라 표적 내부 직원들이 이용하는 다양한 단말을 대상으로 한다.
- 한 가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안 위협 공격 기술을 사용한다.
- 일반적으로 공격은 침투, 검색, 수집 및 유출의 4단계로 실행된다.
[보기] ㄱ. 사회공학 기법 ㄴ. Adware ㄷ. MITM ㄹ. XDR ㅁ. Replace attack ㅂ. key logger attack ㅅ. APT
정답
ㅅ (APT)
ㅅAPTAdvanced Persistent Threat지능형 지속 위협
해설
명확한 표적을 정해 지속적으로 정보를 수집하고 다양한 기법(Zero-day 등)을 사용하며 침투·검색·수집·유출 단계로 진행하는 지능형 지속 위협 공격은 APT(Advanced Persistent Threat)이다.