Home > 전체기사

APT 공격자들, 공격대상 정보 이제는 ‘돈’으로 구입한다

  |  입력 : 2020-11-25 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키, 2021년 지능형 지속 공격(APT) 예측... 공격 대상에 대한 접근 방식 변화 예상

[보안뉴스 원병철 기자] 2021년의 지능형 지속 공격(APT: Advanced Persistent Threats)은 표적 공격을 중심으로 구조적이면서 전략적인 변화를 시도할 것이라는 예측이 나왔다. Kaspersky는 2021년 APT 공격에 대한 전망을 공유하고, 향후표적 공격이 어떻게 변화할 것인지 예측했다.

[이미지=utoimage]


특히 2020년에 경험한 혼란으로 인해 우리의 일상생활뿐만 아니라 표적 공격 분야에서 구조적이면서 전략적인 많은 변화가 생길 것이라면서, 제로데이 취약점 공격과 같은 사이버 공격을 가능케 하는 활동에 맞선 적극적인 조치 및 다단계 공격과 함께, 네트워크 기기 표적화 및 5G 취약성 검색과 같은 새로운 방식의 공격이 발생할 것이라고 밝혔다.

이러한 예측은 Kaspersky의 글로벌 연구분석팀(GReAT)이 2020년에 목격한 변화를 바탕으로 한 것이며 사이버보안 커뮤니티를 지원하기 위해 몇 가지 지침 및 통찰력과 함께 공개됐다. 후자의 경우, 일련의 산업 및 기술 위협 예측과 함께 앞으로 닥칠 과제에 대비하는 데 도움을 주기 위해 작성됐다.

▲2020 APT 공격 맵[이미지=카스퍼스키]


APT 공격 그룹들, 사이버 범죄 단체로부터 공격 대상 접근 정보 구입할 것
Kaspersky 연구원들이 예상하는 핵심적이면서 잠재적으로 가장 위험한 동향 중 하나는 APT공격 그룹들이 공격 대상에 접근하는 방식이 변화하고 있다는 점이다. 지난해 표적 랜섬웨어 공격은 공격 대상 네트워크에 대한 초기 발판을 마련하기 위한 수단으로 일반 악성 소프트웨어를 사용함으로써 새로운 수준에 도달하게 되었으며, 이러한 공격들과 Genesis와 같이 제대로 구축된 블랙마켓(일반적으로 훔친 자격 증명을 거래함)이 관찰되기도 했다. Kaspersky 연구원들은 APT 공격 그룹 들이 동일한 방법으로 위협을 주기 시작할 것이라고 믿고 있다.

따라서 조직은 일반 악성 프로그램에 대한 경각심을 높이고 감염된 각 컴퓨터에서 기본적인 사고 대응 활동을 수행해 일반 악성 프로그램이 더욱 정교한 공격을 실행하는 수단으로 사용되지 않도록 해야 한다.

기타 표적 공격 위협과 관련된 2021년 예측은 다음과 같다.

△더 많은 국가가 법적 기소를 사이버 전략의 일환으로 사용할 것이다. Kaspersky는 적대적 조직들이 수행한 APT 공격의 ‘신상털기와 비밀 폭로’를 예견한 적이 있는데 이것은 결국 현실로 나타났고, 더 많은 조직들이 따라할 것으로 예측된다. 정부 차원에서 APT 그룹의 공격 도구를 노출시키면 더 많은 국가들이 이를 따르게 될 것이며, 보복 방식으로 공격자들의 기존 공격 도구를 제거함으로써 공격 행위자들의 활동과 발전을 차단하게 될 것입니다.

또한 더 많은 실리콘밸리 회사들이 제로데이 브로커에 조치를 취할 것입니다. 인기 앱의 제로데이 취약점을 파고들어 다양한 스파이 활동으로 악용한 사건들이 발생한 이후, 그들의 고객과 평판을 보호하기 위한 노력으로 실리콘밸리 회사들이 제로데이 브로커를 차단할 가능성은 점점 커지고 있습니다.

△네트워크 기기를 공격 대상으로 할 가능성도 증가했다. 원격 근무의 활성화로 인해 원격 근무자에 대한 보안이 최우선 과제가 되었으며, VPN 게이트웨이와 같은 네트워크 어플라이언스 활용에 대한 관심이 높아질 전망이다. 원격 작업자들에 대한 ‘비싱(vishing)’을 통해 기업 VPN에 액세스하기 위한 자격증명을 수집하는 행위도 나타날 수 있다.

△협박을 통한 금전 갈취도 우려된다. 랜섬웨어 조직의 전략이 바뀌면서 아직 다양하지만 비교적 철저한 랜섬웨어 생태계로 통합이 이루어지고 있다. 이전의 표적 공격 전략이 성공하면서 더 많은 주요 랜섬웨어 범죄 조직들이 활동을 집중시켜 APT 공격과 비슷한 전략을 사용하기 시작할 것이다. 이들은 갈취한 돈으로 몇몇 국가들이 지원하는 APT 그룹의 예산에 필적할 만한 예산으로 새로운 고급 공격 도구 제작에 대규모 자금을 투자할 수 있을 것이다.

△5G 취약점도 출현할 것으로 예측된다. 5G 기술의 채택이 늘고 더 많은 장치가 이 기술을 기반으로 한 연결에 의존할수록 공격자들은 악용할 취약점을 적극적으로 찾을 것이다.

△마지막으로 공격자들은 COVID-19 대유행을 계속 악용할 것이다. 이 대유행이 공격자들의 전술, 기법 및 절차에 대한 변화를 유발하지는 않았지만, 바이러스는 지속적인 관심의 대상이 되었다. 대유행이 2021년에도 지속될 것이므로 공격 그룹들은 공격 대상 시스템에 발판을 마련하기 위해 이 주제를 악용하는 일을 멈추지 않을 것이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협