카스퍼스키랩, 2015년 APT 위협 예측 발표

아주경제 장윤정 기자 = 카스퍼스키랩(지사장 이창훈)은 급부상하고 있는 APT 위협에 관한 2015년 예측을 22일 발표했다.

카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 '붉은 10월(RedOctober)'을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/ 마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해왔다.

현재 APT에서 가장 급부상하고 있는 위협은 다음과 같다.

△APT 공격 집단의 파편화 - 작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.
△사이버 범죄에 APT 방식의 공격 이용 - 사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났다. 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다.

△호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 - 호텔은 전세계 고위층 인사들에게 접근하기 가장 적합한 장소다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행한다.
△향상된 회피 수법 - 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것이다.
△새로운 방법의 데이터 유출 시도 - 2015년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상된다.
△위장술 사용 – APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술을 사용할 것으로 예상된다.

코스틴 라이우(Costin Raiu) 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 “2014년에 발생했던 공격들이 ‘정교’했다면 2015년에는 '교묘'해질 것으로 예상된다"며 APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것”이라고 내다봤다.