카스퍼스키랩, 2015년 APT 위협 예측 발표

2014-12-22 09:41
편집부 press@bodnara.co.kr

보안 및 위협 관리 솔루션 분야의 선두주자 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

 APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

 사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

 호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

 향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

 새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

 위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라며, “올해 카스퍼스키랩은 이미 제로 데이(zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다. 이를 기초해, 카스퍼스키랩은 새로운 방어 메커니즘을 개발하고 제품에 적용해왔다”고 말했다.

 APT의 새로운 트렌드에 관한 더욱 자세한 정보는 Securelist blog.에서 확인 가능하다.
 2014년 기업 및 기업 경영진들을 대상으로 한 공격 관련 카스퍼스키랩 영상은 관련 링크를 통해 시청 가능하다.
 2014년 위협 현황을 파악할 수 있는 주요 사건과 관련된 보고서 전문은 홈페이지에서 살펴볼 수 있다.

이 기사의 의견 보기

마프티

/ 14-12-22 11:47/ 신고

공공 네트워크가 저렇게 악용되다니;

네오마인드 / 14-12-26 16:25/ 신고

아쉽네요

프리스트

/ 14-12-29 9:16/ 신고

위장술까지 쓰니..

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

MS, 윈도우 11 24H2 사용자에 25H2 강제 설치 진행

보드나라 많이 본 기사

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

보드나라 최신 기사

[12/22] 벤큐, 4월 프로야구 개막 기념 빔프로젝터 특별 프로모션 진행

[12/22] 에스라이즈, 4월 지마켓 빡세일 통해 ASUS 인기 노트북 라인업 특별 혜택 제공

[12/22] 대원씨티에스, 기가바이트의 신제품 초소형 고효율 미니 PC ‘GB-BTIP-N150’ 출시

[12/22] 벨킨, 갤럭시 S26 최적화 액세서리 라인업 공개.. 성수동에서 체험형 팝업스토어 운영

[12/22] 넷마블 <왕좌의 게임: 킹스로드>, 온라인 쇼케이스 티저 영상 공개

[12/22] 로지텍, 현대백화점 무역센터점에서 체험형 팝업스토어 오픈!

[12/22] 오래된 짐벌 사용자를 위한 적절한 세대 교체, DJI RS5

[12/22] 넥슨, ‘카트라이더 러쉬플러스’에 ‘꼬마버스 타요’ 컬래버 업데이트 실시

[12/22] 제이씨현, 메모리 한계를 돌파한 기가바이트 Z890 메인보드 신제품 2종 출시!

[12/22] 디아블로 이모탈 X 둠: 더 다크 에이지스 크로스오버 이벤트 오는 16일(목) 시작

[12/22] 콕스, 1만원대 가상 7.1채널 지원 유선 게이밍 헤드셋 ‘CH81’ 출시

[12/22] 소비자 반발에 최신 AI 기술과 지원 기기 확대, 삼성 One UI 8.5 베타 업데이트

[12/22] 뉴노멀소프트 ‘창세기전 키우기’, 신규 콘텐츠 ‘봉인의 탑’ 전격 도입

[12/22] 엔비디아, ‘삼손’ ‘던 오브 디파이언스’ 등 최신 게임에 DLSS 4.5 적용 확대

[12/22] 한화생명e스포츠, 레이저와 6년 연속 동행 이어간다

[12/22] 넥슨, '메이플스토리' 23주년 기념 롯데월드 어드벤처 전일 대관 예고

[12/22] REDMAGIC 11 프로, 3DMark 치팅 이유로 성능 DB서 제외

[12/22] 인텔 아크 그래픽 최신 드라이버서 붉은사막 호환성 개선

[12/22] ASUS, 보호 기능 강화한 12V-2x6 케이블 ROG 이퀄라이저 발표

[12/22] 32인치 IPS QHD 180Hz 멀티스탠드 크로스오버존 게이밍 모니터

로그인 | 이 페이지의 PC버전