본문/내용
1) 사전조사(Reconnaissance)
사전조사는 고급 지속 위협(Advanced Persistent Threat, APT)의 첫 번째 단계로, 공격자가 목표를 정하고 그에 대한 정보를 수집하는 과정이다. 이 단계에서는 목표의 네트워크, 시스템, 사용자의 구조와 취약점을 파악하기 위해 다양한 기법과 도구를 활용한다. 사전조사를 통해 수집된 정보는 후속 단계에서의 공격 벡터를 결정하는 데 중요한 역할을 한다. APT 공격자는 일반적으로 특정 조직, 기업, 혹은 정부 기관을 표적으로 삼는다. 이들은 공격의 성공 가능성을 높이기 위해 철저한 조사를 수행하며, 이는 단순한 기술적 정보 수집을 넘어 심층적인 분석과 이해를 포함한다. 공격자는 목표의 조직 문화, 비즈니스 모델, 내부 문서, 공공 리소스를 포함한 다양한 데이터를 분석하여 영향을 미칠 수 있는 결정적인 정보를 찾는다. 사전조사의 기법에는 소셜 엔지니어링, 오픈 소스 정보 검색, 네트워크 스캐닝 등이 포함된다. 소셜 엔지니어링은 직원들의 신뢰를 이용해 비밀 정보를 얻어내는 방식으로, 예를 들어 이메일 피싱이나 전화 사기를 통해 중요한 로그인을 유도하거나 데이터를 얻는 형태로 이루어진다. 오픈 소스 정보 검색…