카스퍼스키랩, 2015년 APT 위협 예측 발표

2014-12-22 09:41
편집부 press@bodnara.co.kr

보안 및 위협 관리 솔루션 분야의 선두주자 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

 APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

 사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

 호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

 향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

 새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

 위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라며, “올해 카스퍼스키랩은 이미 제로 데이(zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다. 이를 기초해, 카스퍼스키랩은 새로운 방어 메커니즘을 개발하고 제품에 적용해왔다”고 말했다.

 APT의 새로운 트렌드에 관한 더욱 자세한 정보는 Securelist blog.에서 확인 가능하다.
 2014년 기업 및 기업 경영진들을 대상으로 한 공격 관련 카스퍼스키랩 영상은 관련 링크를 통해 시청 가능하다.
 2014년 위협 현황을 파악할 수 있는 주요 사건과 관련된 보고서 전문은 홈페이지에서 살펴볼 수 있다.

이 기사의 의견 보기

마프티

/ 14-12-22 11:47/ 신고

공공 네트워크가 저렇게 악용되다니;

네오마인드 / 14-12-26 16:25/ 신고

아쉽네요

프리스트

/ 14-12-29 9:16/ 신고

위장술까지 쓰니..

닉네임

비회원

보드나라 많이 본 뉴스

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

보드나라 많이 본 기사

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[12/22] 돌아온 역대가! G마켓 삼성 갤럭시북5 프로 NT965XHW-A51A 빅스마일데이 베스트 앵콜 진행

[12/22] 파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

[12/22] MSI, 컴퓨텍스 2025서 AI 친환경 기술로 노트북 핸드헬드 다관왕

[12/22] 카스퍼스키, 전방위 통합 보안 포트폴리오로 기업 보안 태세 강화 지원

[12/22] 소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

[12/22] 씨이랩, ‘AI 엑스포 코리아 2025’ 참가

[12/22] 넷마블 <RF 온라인 넥스트>, 월드 콘텐츠 ‘외행성’, 신규 서버 ‘노드’ 등 업데이트 실시

[12/22] 삼성전자, 삼성 갤럭시 워치와 버즈에 구글 제미나이 기능 탑재

[12/22] 다산코퍼레이션, 디프렌드 ODIN C400S 미니 공랭쿨러 2종 출시

[12/22] 넷마블 MMORPG <레이븐2>, 출시 1주년 전야제 이벤트 실시

[12/22] KGM, 액티언 및 KGM 브랜드 이탈리아 시장 론칭

[12/22] 퍼브매틱, 모바일 게임 광고에 대한 동남아 게이머 인식 보고서 발표

[12/22] SK하이닉스, 소비자용 SSD '골드 P42·실버 S32' 2종 출시

[12/22] 오내피플, 한국인터넷진흥원-과학기술정보통신부 주관 한국형 통합보안 모델 개발 시범사업 최종 선정

[12/22] 명조:워더링 웨이브, 대규모 오프라인 행사 띵조 페스티벌 개최

[12/22] 케이스티파이, 초슬림폰 삼성 갤럭시 S25 엣지 신제품 라인업 공개

[12/22] 넷마블 엠엔비, 쿵야 레스토랑즈 카카오 이모티콘 8탄 출시

[12/22] 썸에이지, 이 분야는 내가 최고 그룹 경쟁 시스템 추가

[12/22] 마이크로닉스, WIZMAX P-2500W 사은 행사 진행

[12/22] 세븐나이츠 리버스, 정식 출시 앞서 오늘(14일)부터 사전 다운로드 시작

로그인 | 이 페이지의 PC버전