내년 APT 공격, 노출 막기 위해 더욱 교묘해질 것

카스퍼스키랩, 2015년 APT 위협 예측 발표

[보안뉴스 김지언] APT 공격 집단들이 자신들의 공격을 숨기기 위해 더욱 은밀해질 것이라는 예측 보고서가 발표됐다.

카스퍼스키랩(지사장 이창훈)이 APT 위협에 관한 2015년 예측을 발표했다.

카스퍼스키랩 글로벌 리서치 및 분석팀은 지난 몇 년간 붉은 10월(RedOctober)을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla), 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형 지속가능 위협(Advanced Persistent Threat, 이하 APT) 캠페인을 발견해왔다. 현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

APT 공격 집단의 파편화

작은 규모의 공격 집단의 수가 증가할수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

사이버 범죄에 APT 방식의 공격 이용

사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격

호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.

향상된 회피 수법

더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.

새로운 방법의 데이터 유출 시도

2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.

위장술 사용

APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

카스퍼스키랩 글로벌 리서치 및 분석팀 코스틴 라이우(Costin Raiu) 디렉터는 “2014년에 발생했던 공격들이 정교했다면 2015년에는 교묘해질 것으로 예상된다”며 “APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라고 분석했다.

한편, APT의 새로운 트렌드에 관련된 자세한 정보는 Securelist blog에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)