문제
다음 중 APT(Advanced Persistent Threat) 공격에 대한 설명으로 가장 옳지 않은 것은?
① 특정 조직이나 개인을 목표로 하는 지능적이고 지속적인 공격이다 ② 다단계 침투 과정을 통해 시스템 내부로 은밀하게 침입한다 ③ 공격자는 발각되지 않도록 장기간에 걸쳐 정보를 수집한다 ④ 안티바이러스 소프트웨어만 설치하면 APT 공격을 완전히 차단할 수 있다
정답
4번
해설
APT 공격은 고도로 정교한 공격 기법으로 기존 보안 솔루션을 우회하는 특성을 가지므로, 안티바이러스만으로는 완전한 차단이 불가능하다. APT 방어에는 행위 기반 탐지, 네트워크 모니터링, 샌드박스 분석, 위협 인텔리전스 등 다층적 보안 전략이 필요하다. ①②③은 APT의 특징을 정확히 설명한다.