- 카스퍼스키, 전 세계에서 수집된 방대한 보안 데이터를 기반으로 사이버 위협을 분석, 기업이 효과적으로 공격을 예측하고 대응할 수 있도록 지원

- 행위 기반 탐지, 위협 인텔리전스 피드, IoC(침해지표) 매칭, 샌드박스 분석 등의 기술을 활용하여 공격자의 전술, 기법 및 절차(TTPs)를 실시간으로 파악

 

카스퍼스키는 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 세미나를 개최하고 ‘APT 및 랜섬웨어 대응 전략’을 소개했다. 이날 카스퍼스키 강민석 기술이사는 ‘카스퍼스키 위협 인텔리전스(Kaspersky Threat Intelligence)를 이용한 APT 및 랜섬웨어 대응’을 주제로 APT및 랜섬웨어 위협 동향과 이의 대응을 위한 전략을 공유했다.

 

카스퍼스키 강민석 기술이사는 “APT 공격자들은 점점 더 정교한 방식으로 랜섬웨어를 활용하고 있다. 단순한 금전적 목적을 넘어, 정치적 및 사회적 동기를 가진 공격도 증가하고 있으며, 정부 기관 및 대규모 기업이 주요 표적이 되고 있다. 공격자들은 특정 목표를 정한 후 장기간 정보를 수집한 뒤 최적의 시점에 공격을 감행하는 전략을 사용한다. 이에 대응하기 위해서는 APT 동향 분석 및 위협 사전 탐지가 필수적”이라고 강조했다.

 

APT 공격과 랜섬웨어의 진화

APT 공격은 정교한 전략을 바탕으로 장기간 지속되며, 멀티스테이지 공격, 제로데이 익스플로잇, C2 서버 활용 등의 방식으로 탐지를 우회한다. 최근에는 금전적 목적뿐만 아니라 정치·사회적 목적 달성을 위한 수단으로도 활용되고 있다. 랜섬웨어 공격은 더욱 정교해지며 RaaS 모델을 통해 확산되고 있다. 단순 암호화뿐만 아니라 이중 갈취(Double Extortion) 방식으로 데이터 유출 협박을 병행하며, 파일리스 공격과 산업별 타겟팅 공격을 통해 탐지를 어렵게 만들고 피해를 극대화하고 있다.

 

카스퍼스키 위협 인텔리전스(Kaspersky Threat Intelligence)는 전 세계에서 수집된 방대한 보안 데이터를 기반으로 사이버 위협을 분석하고, 기업이 효과적으로 공격을 예측하고 대응할 수 있도록 지원한다.

 

이 플랫폼은 APT(지능형 지속 위협) 및 랜섬웨어 공격을 포함한 다양한 사이버 위협을 탐지하고 분석하는 데 필요한 강력한 도구와 데이터를 제공하며, 행위 기반 탐지(Behavioral Detection), 위협 인텔리전스 피드(Threat Intelligence Feeds), IoC(침해지표, Indicators of Compromise) 매칭, 샌드박스 분석 등의 기술을 활용하여 공격자의 전술, 기법 및 절차(TTPs)를 실시간으로 파악한다.

 

카스퍼스키 위협 인텔리전스(Kaspersky Threat Intelligence)의 작동방식은 전 세계 1억 2천만 명 사용자가 자발적으로 공유한 보안 데이터가 개인정보를 제외하고 KSN(Kaspersky Security Network)에 업로드된다. 카스퍼스키는 특허 시스템인 봇팜(BotFarm)을 통해 알려진 모든 봇넷 제품군과 허니팟을 모니터링하며, 이를 통해 매일 42만 개 이상의 신규 악성 코드를 탐지한다. 또한, 2,000명이 넘는 연구원이 위협 분석을 지속적으로 수행하여 방대한 보안 데이터를 실시간으로 제공하고 있다.

 

APT 공격자의 주요 타깃 및 공격 사례

카스퍼스키의 글로벌연구및분석팀(GReAT) 분석에 따르면, APT 공격자는 주로 정부 및 군사 기관, 금융 및 핀테크, IT 및 클라우드 인프라를 주요 대상으로 삼고 있었다. 2024년에는 APT 공격의 주요 타겟이 정부, 통신, 금융 산업으로 부각되었으며, 라자루스(Lazarus)는 5년 연속으로 가장 두드러진 위협 행위자로 확인되었다.

 

또한, HoneyMyte, Kimsuky, DeathStalker, BlindEagle, Charming Kitten, Gamaredon, SideWinder, Awaken Likho, Transparent Trible 등 다양한 위협 그룹들이 활동하고 있었다. 지난해 해킹 그룹이 가장 많이 타겟으로 삼은 국가는 인도, 터키, 이집트, 러시아, 브라질, 대만, 베트남, 파키스탄 등이었다.

 

카스퍼스키 강민석 기술이사는 고급 위협 탐지 및 대응 기술을 소개하며, “자사의 위협 속성 엔진(Threat Attribution Engine)은 악성 코드 유전자 분석을 통해 공격자의 배후를 추적하고, 행위 기반 탐지로 제로데이 공격을 사전에 탐지한다”고 설명하고, “위협 헌팅(Threat Hunting)은 메모리 포렌식과 네트워크 트래픽 분석을 사용해 파일리스 악성코드와 C2 통신 패턴을 탐지하며, YARA 룰 기반 탐색을 통해 알려진 공격 패턴을 사전 차단한다. 뿐만 아니라 SIEM 및 SOAR를 통합하여 이벤트 상관 분석을 통해 공격을 조기에 탐지하고, SOAR 기반 자동화 대응을 통해 위협을 즉시 차단하고 대응할 수 있다”고 밝혔다.

 

카스퍼스키 이효은 한국지사장은 “이번 행사 발표에서 강조했듯이, 공격자들은 저마다 다른 목적을 가지고 APT와 랜섬웨어 공격 방식을 계속해서 발전시키고 있다. 이에 카스퍼스키는 방대한 글로벌 데이터와 첨단 기술을 기반으로 한 위협 인텔리전스를 통해 조직이 이러한 위협을 효과적으로 탐지하고 예측할 수 있도록 지원한다”고 밝히고,“이러한 사이버 보안을 강화하기 위한 카스퍼스키 구성원들의 노력과 사용자들의 협력은 연결된 세상을 더욱 안전하게 만드는 핵심 요소”라고 강조했다.

 

#카스퍼스키#위협인텔리전스#APT#랜섬웨어#