Home > 전체기사

2021년 북한발 사이버공격 증가 전망... 보안담당자 대응방안은?

  |  입력 : 2021-01-27 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 가장 활발했던 조직은 ‘라자루스’... 2021년에 활동 증가할 전망
동작 중심 탐지 및 사건 대응 방법론, 공격자 TTPs 파악 등 대응방안 마련 필요


[보안뉴스 이상우 기자] 코로나19로 말미암아 많은 기업이 비즈니스 운영에 어려움을 겪고 있는 가운데, 사이버 보안 위협은 기세가 여전히 누그러들지 않고 있다. 지난해 북한을 배후에 둔 것으로 추정되는 APT 공격그룹 라자루스(Lazarus), 김수키(Kimsuky) 등은 어느 때보다 활발하게 움직였다. 이들은 새로운 전략과 기술을 지속적으로 적용하고 있으며, 2021년에는 활동이 더욱 증가할 것으로 예상된다.

[자료=카스퍼스키]


카스퍼스키가 1월 27일 온라인으로 진행한 간담회에서 밝힌 2021년 사이버보안 위협 전망이다. 김수키 그룹은 2020년 한 해 동안 DOC, HPW 등 다양한 유형의 파일을 통해 악성코드를 유포해 왔으며, 공격 활동의 노출을 줄이고 분석을 방해하기 위해 샌드박스 우회 기법 등을 악성코드에 적용하는 등 치밀함을 보여왔다.

또한, 라자루스 그룹은 2020년 가장 활발했던 APT 공격 조직이며, 다양한 악성코드 클러스터를 이용해 넓은 범위의 공격을 수행했다. 가상화폐 사업, 국방관련 산업, 코로나 바이러스 대응 관련 기업 및 기관을 공격하는 등 다양한 공격 양상을 보였으며, 그 사이에 정교한 방향으로 많은 기술적 변화도 포착됐다. 여기에 사이버범죄 조직의 목적과 유사한 랜섬웨어 유포나 고객 DB 탈취 등의 움직임도 확인됐다.

카스퍼스키 박성수 책임연구원은 “APT 공격 그룹은 강력한 목적의식을 바탕으로 그들의 TTPs(Tactics, Techniques and Procedures)를 끊임없이 최신화하고 발전시키며, 이런 경향은 계속될 전망이다. 이러한 공격의 가장 큰 위험성은 공격 자체가 정교하며 유연성을 갖춰 다양한 산업군을 공격한다는 점이다. 목적에 맞춰 쉽게 공격대상을 변화시킬 수 있으며 2020년에도 다양한 변화들을 확인할 수 있었다”고 말했다. 이어 “카스퍼스키는 지속적으로 변화하는 보안 위협에 실질적인 대응 모델을 제공하고, 적용 가능한 인텔리전스 서비스를 공급하기 위해 최선을 다하고 있다”고 덧붙였다.

카스퍼스키는 APT 기반 위협이 전 세계적인 보안 이슈로 부상한 만큼 기업이 APT 공격을 방지하고 효율적으로 시스템을 지킬 수 있는 6가지 방안을 소개했다. 우선 기업은 △공격 발생을 방지하고 보다 효율적인 복구가 가능하도록 현재의 보안 접근방식을 새롭게 정비하고 동작 중심 탐지 및 사건 대응 방법론을 적용해야 한다.

또한, △기존의 보안 접근방식에 보다 강력하고 동적인 APT 동작 분석 기능을 결합해 광범위한 위협 프로파일을 생성하고 보안 침해의 위험을 최소화해야 한다. 즉, 자동 보안 솔루션에만 의존하는 것이 아니라 공격자의 TPPs를 먼저 파악한 후, APT 같은 공격자의 침입을 막을 수 있는 방어체계를 구축해야 한다.

다음으로 △사전 대응 조치로 정기적으로 운영체제를 업데이트하고 △SOC(보안운영센터) 및 조직의 IT 관리자용 위협 인텔리전스 피드를 구축해야 한다. 이와 함께 카스퍼스키 쓰렛 인텔리전스 포털(Kaspersky Threat Intelligence Portal) 같은 △적응형 위협 인텔리전스를 통해 공격자의 APT 전술, 기법 절차 등을 익혀야 하며 △APT에 대해 실패나 오류 없이 보호 기능이 작동하도록 강력한 안티 APT 솔루션을 설치해야 한다.

카스퍼스키는 “적절한 조치를 취하고 지속적인 모니터링으로 항시 경계태세를 낮추지 않아여 하며, 강력한 사이버보안 시스템을 설치해 공격자보다 한발 앞서 선제적으로 보안을 유지해야 한다. 이는 오늘날과 같이 예측이 어려운 환경에서 반드시 필요한 자세”라고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비