기업을 표적으로 지속적으로 공격을 시도하여 마침내 내부 인프라로 유입, 중요 정보를 탈취하는 등의 지능형 위협은 알려지지 않았을 뿐, 지금 이 순간에도 곳곳에서 발생하고 있다. 지능형 위협은 대개 최소 수개월에서 수 년에 걸쳐 집요하게 진행되며, 특히 내부망을 통해 전개되기 때문에 최초 유입된 시스템과 최종적으로 피해가 발생한 시스템이 전혀 다른 경우가 많다. 따라서 침해사고 시 정확한 피해를 파악하고 재침해를 방지하기 위해서는 래터럴 무브먼트(Lateral movement, 내부망 이동)를 역추적할 수 있는 방안이 필요하다. 이 글에서는 최근 주목받고 있는 래터럴 무브먼트의 개념과 공격 방법, 대응 방안에 대해 소개한다. 래터럴 무브먼트(Lateral Movement)는 직역하자면 ‘횡적 이동’이지만 ‘내부 이동’, ‘내부 확산’ 등으로 이해할 수 있