카스퍼스키랩, 2015년 APT 위협 예측 발표

2014-12-22 09:41
편집부 press@bodnara.co.kr

보안 및 위협 관리 솔루션 분야의 선두주자 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

 APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

 사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

 호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

 향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

 새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

 위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라며, “올해 카스퍼스키랩은 이미 제로 데이(zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다. 이를 기초해, 카스퍼스키랩은 새로운 방어 메커니즘을 개발하고 제품에 적용해왔다”고 말했다.

 APT의 새로운 트렌드에 관한 더욱 자세한 정보는 Securelist blog.에서 확인 가능하다.
 2014년 기업 및 기업 경영진들을 대상으로 한 공격 관련 카스퍼스키랩 영상은 관련 링크를 통해 시청 가능하다.
 2014년 위협 현황을 파악할 수 있는 주요 사건과 관련된 보고서 전문은 홈페이지에서 살펴볼 수 있다.

이 기사의 의견 보기

마프티

/ 14-12-22 11:47/ 신고

공공 네트워크가 저렇게 악용되다니;

네오마인드 / 14-12-26 16:25/ 신고

아쉽네요

프리스트

/ 14-12-29 9:16/ 신고

위장술까지 쓰니..

닉네임

비회원

보드나라 많이 본 뉴스

AV1보다 높은 효율과 품질 목표, AV2 코덱 규격 연말 발표 계획

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

보드나라 많이 본 기사

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

보드나라 최신 기사

[12/22] 맥스틸 CPU 쿨러 장착 제플PC, 지마켓 빅세일데이 특별 판매

[12/22] 아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

[12/22] 대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

[12/22] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단

[12/22] 스팀 인기 출시 예정 게임 1위 등극, ‘Warborne Above Ashes’ 글로벌 정식 서비스 개시

[12/22] ASUS 일부 ROG 노트북 성능 저하 이슈 조사 중

[12/22] 아스크텍, 써멀테이크 View 380 XL TG ARGB 출시

[12/22] 이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

[12/22] 다크에덴, 인플링커 시스템 대폭 확대 / 인플링커 지원 이벤트 진행

[12/22] AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

[12/22] 요스타, 액션 어드벤처 RPG ‘스텔라 소라’ 양대 마켓 사전 예약 시작!

[12/22] ‘삼국지 전략판’, 글로벌 버전 대규모 업데이트 진행!

[12/22] 넷마블 <블레이드 & 소울 레볼루션> X 네이버웹툰 ‘화산귀환’ 콜라보레이션 업데이트 예고

[12/22] 델타포스, 총상금 50만 달러 규모의 첫 글로벌 이스포츠 대회 '델타포스 인비테이셔널 대회 개최

[12/22] 제이씨현, AMD 프로세서를 위한 가장 합리적인 메인보드, 바이오스타 A620MS-E 출시!

[12/22] ‘승리의 여신: 니케’ X ‘바이오하자드’ 콜라보레이션 이벤트 오는 9월 24일 시작

[12/22] VCT 어센션 퍼시픽 방콕 2025, 10월 개최 '한국팀' 농심 레드포스-SLT 성남 출전

[12/22] XD, ‘도쿄게임쇼 2025’ 참가 확정.. ‘블루 프로토콜: 스타 레조넌스’, ‘두근두근 타운’ 현장서 공개

[12/22] ams OSRAM, UV-C LED의 효율 두 배 향상

[12/22] 스퀘어에닉스, 신작 ‘드래곤 퀘스트 스매시 그로우’ 클로즈 베타 테스터 모집!

로그인 | 이 페이지의 PC버전