편집 : 2017.8.18 금 11:12
뉴스
APT, “더욱 정교해진 표적형 공격” 진화카스퍼스키랩 분석…‘와이퍼 및 파일리스’ 활개
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.03  09:04:49
트위터 페이스북 미투데이 요즘 네이버 구글 msn

2017년 1분기 동안 국가의 지원을 받는 사이버 공격의 정교함이 급격히 증가했으며 해커들의 관심이 점차 와이퍼(공격 흔적 삭제 툴)와 금융 범죄로 향하는 것으로 나타났다.

카스퍼스키랩(지사장 이창훈)은 분기별 APT 트렌드 보고서에서, 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운 공격 트렌드를 전망했다.

◆와이퍼사용 추세 = 사이버 사보타주 활동을 비롯해 활동 이후 흔적을 삭제하고자 하는 용도로 표적형 공격 해커들이 와이퍼를 사용하고 있다.

새롭게 등장한 ‘샤문(Shamoon) 공격을 살펴보면 진화한 버전의 와이퍼가 사용됐다.

이후의 조사를 통해 ‘스톤드릴(StoneDrill)’이 발견됐고 그 코드는 해킹 조직 ‘뉴스비프-차밍 키튼((NewsBeef-Charming Kitten)가 사용하는 코드와 유사하다는 사실도 드러났다.

‘스톤드릴’로 인한 피해는 대부분 유럽에서 발생했다고 카스퍼스키랩은 보고서에 전했다.

◆금융 범죄로 손을 뻗은 표적형 공격 = 오랜 시간 ‘라자루스(Lazarus)’ 그룹을 추적한 결과, 카스퍼스키랩은 ‘블루 노로프(BlueNoroff)’라고 불리는 하위 조직의 정체를 확인할 수 있었다.

이들은 폴란드의 중요 기관에 대한 공격을 비롯해 다양한 지역의 금융 기관을 적극적으로 공격했다.

악명 높은 방글라데시 은행 강도 사건의 배후 또한 ‘블루 노로프’가 유력한 용의자로 지목되고 있다.

◆파일리스 악성 코드 = 파일리스 악성 코드는 표적형 공격 해커는 물론 일반적인 사이버 범죄자의 공격에도 이용돼 탐지를 피하고 포렌식 수사를 교란시키는 역할을 한다.

카스퍼스키랩 전문가들은 ‘샤문’ 공격과 동유럽의 여러 은행을 대상으로 하는 공격을 비롯해 다른 수많은 APT 해킹 활동에 래터럴(Lateral-측면) 무브먼트 공격 툴이 사용된 사례를 발견했다.

이창훈 카스퍼스키랩코리아 지사장은 “표적형 공격 환경은 끊임없이 진화하고 있으며 점점 더 많은 공격자들이 치밀한 준비 과정을 통해 새로운 빈틈과 기회를 찾아 활용하고 있다. 이에 위협 인텔리전스의 활용은 더욱 중요해지고 있다. 위협 인텔리전스를 통해 기업은 문제를 빠르게 파악하고 그 대응책을 준비할 수 있다. 예를 들어 1분기의 위협 동향을 살펴 보면 파일리스 악성 코드 공격 방지를 위한 사건 대응 및 메모리 포렌식의 필요성을 비롯해 네트워크 전반에 걸쳐 비정상적 활동을 탐지할 수 있는 보안의 필요성을 느낄 수 있게 된다”라고 말했다.

한편, 카스퍼스키랩의 글로벌 위협 정보 분석팀은 현재 80여 개국의 일반 기업 및 정부 기관을 대상으로 수많은 해커와 교묘한 악의적 활동을 추적하고 있다.

2017년 1분기에 카스퍼스키랩은 포렌식 및 악성 코드 헌팅을 지원하는 IOC(침해 지표) 데이터 및 YARA 규칙을 비롯해 33건의 보고서(카스퍼스키 인텔리전스 서비스 가입자 전용)를 제공했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
신한지주-SK-IBM, 인공지능 개발 ‘강한 파열음’
2
국민은행, ‘정보보호 통합플랫폼’ IBM 우선협상에…
3
SAS코리아, 신임 오병준 대표 선임
4
“인공지능-블록체인, ICT 산업 분열시켜”
5
소프트센, 상반기 651억 매출 기록
6
안랩, ‘케르베르 랜섬웨어’ 주의 당부
7
KT, ‘10만 와이파이’ 개방 완료
8
미래, 키움證에 ‘생체인증 모바일 OTP’ 공급
9
R&D-첨단 자재개발, 전자산업 유연성 견인
10
슈나이더일렉트릭, AI 기술 적용 쿨링 솔루션 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울라12090 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net