카스퍼스키랩, 2015년 APT 위협 예측 발표

2014-12-22 09:41
편집부 press@bodnara.co.kr

보안 및 위협 관리 솔루션 분야의 선두주자 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

 APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

 사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

 호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

 향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

 새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

 위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라며, “올해 카스퍼스키랩은 이미 제로 데이(zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다. 이를 기초해, 카스퍼스키랩은 새로운 방어 메커니즘을 개발하고 제품에 적용해왔다”고 말했다.

 APT의 새로운 트렌드에 관한 더욱 자세한 정보는 Securelist blog.에서 확인 가능하다.
 2014년 기업 및 기업 경영진들을 대상으로 한 공격 관련 카스퍼스키랩 영상은 관련 링크를 통해 시청 가능하다.
 2014년 위협 현황을 파악할 수 있는 주요 사건과 관련된 보고서 전문은 홈페이지에서 살펴볼 수 있다.

이 기사의 의견 보기

마프티

/ 14-12-22 11:47/ 신고

공공 네트워크가 저렇게 악용되다니;

네오마인드 / 14-12-26 16:25/ 신고

아쉽네요

프리스트

/ 14-12-29 9:16/ 신고

위장술까지 쓰니..

닉네임

비회원

보드나라 많이 본 뉴스

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

지포스 RTX 5090의 새로운 중국형 모델은 RTX 5090D V2, 8월 출시?

OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

보드나라 많이 본 기사

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

보드나라 최신 기사

[12/22] 시원하게, 빛나게, 강하게!, 이엠텍 지포스 RTX™ 미라클 화이트 시리즈 특가 이벤트 진행!

[12/22] 그라비티, 3D MMORPG ‘라그나로크 : Back to Glory’ 원스토어 정식 론칭!

[12/22] 단 90분! G마켓 ‘빡세일’ 라이브서 만나는 삼성전자 갤럭시북5 프로 특별 혜택 진행

[12/22] 넷마블 MMORPG <레이븐2>, ‘수영복 성의 2종’ 등 여름 업데이트 실시

[12/22] 아일리스프런티어, 120다산콜재단에 음성 채팅 상담 ‘AI 실시간 어시스턴트 시스템’ 구축

[12/22] 엔미디어플랫폼, ‘게토PC방’ 독점 ‘마비노기’ 무료플레이 이벤트 진행!

[12/22] 2025년 2분기 전세계 PC 출하량 6.5% 증가

[12/22] 엠엔제이시스템, 작지만 강하다. 공간을 바꾸는 힘 'HP Mini PC' 이벤트

[12/22] 원유니버스, 10일부터 슈퍼팩토리 ‘디그재그’ 베타 테스트 시작

[12/22] ROG 키보드가 부산에 뜬다! ROG, 부산 롯데백화점서 롯키팝 참가해

[12/22] 메타 퀘스트 VR 헤드셋용 Zoom 앱 출시

[12/22] 글로벌파운드리, RISC-V 기반 AI 및 컴퓨팅 기능 가속화 위해 MIPS 인수 발표

[12/22] GIGABYTE, MO32U QD OLED 4K 게이밍 모니터 G마켓 빡세일 단독 특가

[12/22] 언노운 월즈, 서브노티카 모바일로 정식 출시

[12/22] 서린씨앤아이, 팀그룹 굿즈 증정 이벤트 진행

[12/22] 앱코, 기계식 키보드 AK시리즈 풀배열 버전 AK108 출시

[12/22] Niantic, Monster Hunter Now 여름 사냥 2025: 해변의 바캉스 진행

[12/22] 나 혼자만 레벨업:어라이즈, i-dle (아이들) 콜라보 뮤직비디오 공개

[12/22] 하스스톤 신규 확장팩, 운고로의 잃어버린 도시 오늘(9일) 출시

[12/22] SKT, 티빙 구독 상품 출시… 주요 OTT 라인업 완성

로그인 | 이 페이지의 PC버전