오늘 보도된 SK해킹 사건에서 ‘3년 전 악성코드’가 지금까지도 탐지되지 않았던 이유는 일반적인 바이러스와는 다른 고도화된 APT 방식 때문입니다. 이건 단순 악성코드와는 차원이 다른 해킹 수법입니다
APT는 침입한 뒤 곧바로 활동하지 않고, 장기간 숨어 지내며 은밀히 정보 탈취
일반 백신 프로그램으로는 잘 탐지되지 않도록설계되있습니다
(보통 맞춤형 악성코드를 써서 타겟 시스템에만 작동하도록 함)
예시로
Stuxnet (2010) 이란 핵시설에 침투한 정밀 악성코드, 수년간 몰랐음
SolarWinds 해킹 (2020): 미국 정부 포함 수백 기관 침투, 9개월 이상 은폐