카스퍼스키랩, 2015년 APT 위협 예측 발표

2014-12-22 09:41
편집부 press@bodnara.co.kr

보안 및 위협 관리 솔루션 분야의 선두주자 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

 APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

 사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

 호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

 향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

 새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

 위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라며, “올해 카스퍼스키랩은 이미 제로 데이(zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다. 이를 기초해, 카스퍼스키랩은 새로운 방어 메커니즘을 개발하고 제품에 적용해왔다”고 말했다.

 APT의 새로운 트렌드에 관한 더욱 자세한 정보는 Securelist blog.에서 확인 가능하다.
 2014년 기업 및 기업 경영진들을 대상으로 한 공격 관련 카스퍼스키랩 영상은 관련 링크를 통해 시청 가능하다.
 2014년 위협 현황을 파악할 수 있는 주요 사건과 관련된 보고서 전문은 홈페이지에서 살펴볼 수 있다.

이 기사의 의견 보기

마프티

/ 14-12-22 11:47/ 신고

공공 네트워크가 저렇게 악용되다니;

네오마인드 / 14-12-26 16:25/ 신고

아쉽네요

프리스트

/ 14-12-29 9:16/ 신고

위장술까지 쓰니..

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

보드나라 많이 본 기사

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

보드나라 최신 기사

[12/22] 이엠텍, NVIDIA 공식 인증 PC방에서 진행되는 iCafe GeForce Fans LAN Party 개최

[12/22] OpenAI, 한국에서 첫 개발자 행사 개최

[12/22] LG전자, ‘제18회 대한민국소통어워즈’ 4관왕

[12/22] 넥슨, ‘FC 온라인’ 2025 겨울 업데이트 소개 영상 공개!

[12/22] 앱코, FAST-IPS 평면 34인치 모니터, 하이퍼뷰 34Q165 출시

[12/22] 넷마블, 미공개 신작 MMORPG <SOL: enchant> 지스타 2025 야외 부스 운영

[12/22] 넷마블, <나 혼자만 레벨업: 카르마> 특별 게임 오프닝 애니메이션 공개

[12/22] 맥스엘리트, 실시간 정보 디스플레이, 일체형 팬 프레임, 1stPlayer TS4 360 ARGB, 수냉 쿨러 출시

[12/22] 지스타에서 엔씨의 ‘현재와 미래’를 만나다.. 글로벌 신작 5종 공개

[12/22] 엔씨(NC), 호라이즌 IP 신작 ‘호라이즌 스틸 프론티어스’ 최초 공개

[12/22] 라이온하트 스튜디오, ‘발할라 서바이벌’ 8챕터 신규 스테이지 업데이트

[12/22] 밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

[12/22] 노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

[12/22] 제이씨현, 수험생을 위한 전자랜드 구매 인증 이벤트 진행

[12/22] 넥슨, '서든어택' 2025 3차 무기 개편 업데이트 적용!

[12/22] 넷마블, ‘지스타 2025’에서 <나 혼자만 레벨업: 카르마> 무대 행사 진행

[12/22] 넷마블, 지스타 2025서 신작 5종 및 현장 이벤트로 이목 집중

[12/22] 스튜디오 리코, '존나르센 키우기: 성검전설' 사전예약 오픈

[12/22] 짱구는 못말려 나의 주사위 놀이 대작전, 선행 플레이 이벤트 개최

[12/22] 타타대우모빌리티, 삼척시와 수소엔진 실증 인프라 생태계 조성 업무협약체결

로그인 | 이 페이지의 PC버전