카스퍼스키랩, 85개국 기업·정부기관 대상 악성코드 활동 추적결과 발표

[보안뉴스 권 준] 현재 전 세계 기업 및 정부기관을 대상으로 한 100개 이상의 정교한 악성코드가 활동하는 것으로 알려졌다.


카스퍼스키랩 글로벌 위협정보 분석팀은 85개국의 기업과 정부기관을 대상으로 조사한 결과를 바탕으로 이전에는 알려진 위협 활동의 수가 수십 개 수준이었지만 현재 100개 이상의 위협 활동과 정교한 악성코드를 추적하는 성과를 거뒀다고 밝혔다.

이처럼 늘어난 숫자는 정교한 위협 활동이 활발히 이루어지고 있으며, 공격수법 또한 고도화되고 있어 전체적인 위협 레벨도 크게 높아졌다는 것을 시사한다는 게 카스퍼스키 측의 설명이다.

표적형 공격은 이제 더 이상 복잡하고 고급 기술을 요구하는 활동이 아니다. 카스퍼스키랩의 조사에 따르면 예전에는 표적형 공격을 수행할 때 특정 기술을 갖춘 전문가와 막대한 자금이 필요했지만, 오늘날 사이버 스파이 작전은 작은 규모이고 효율적인 형태를 취하고 있는 것으로 나타났다. 이러한 공격은 대개 지역·정치와 관련된 이점을 얻을 수 있거나 판매할 가치가 있는 중요한 정보를 표적으로 하고 있다.

다양한 위협 인텔리전스를 분석한 결과 카스퍼스키랩에서는 사이버 스파이 작전 또는 정교한 사이버 범죄의 표적이 될 가능성이 높은 조직 목록으로 △정부기관 △금융기관 △에너지회사 △통신회사 △항공우주업체 △군수업체 △교육기관 △의료기관 △사회·정치 활동기관 △IT 회사 △외교기관 등을 꼽았다.

표적형 공격을 수행하는 대부분의 사이버 범죄 조직의 전술은 전통적인 엔드포인트 및 네트워크 보호 솔루션을 뚫을 수 있는 도구를 활용하는 데 초점이 맞춰져 있기 때문에 표적형 공격은 더욱 심각하다. 널리 알려진 일부 악성코드에 대해서는 솔루션이 효과적으로 대응할 수도 있지만 표적형 공격에 있어서는 100% 보호를 보장할 수 없는 실정이라는 것.

정교한 공격의 배후에는 사회공학적 기법을 활용하는 전문가가 있으며 이들은 주로 제로데이 취약점을 이용하는 것으로 분석됐다. 또한, 실제 악성코드 대신 합법적인 원격 액세스 도구를 사용하는 추세 또한 늘어나고 있어 탐지하기가 어렵다. 이에 기업 IT 인프라에 믿을 수 있는 보안 소프트웨어와 더불어 정보력을 반드시 갖춰야 한다고 카스퍼스키랩 측은 설명했다. 기업의 보안팀에 전문지식이 뒷받침되어야 기업이 공격의 표적이 된 경우에도 적시에 알림을 받고 빠른 대응을 취할 수 있다는 얘기다.

코스틴 라이우 카스퍼스키랩 글로벌 위협 정보분석팀 이사는 “정교한 표적형 공격을 추적하는 데 6년 이상의 시간과 노력을 들인 결과 이러한 유형의 활동이 스파이 범죄와 금품 갈취 범죄에 널리 쓰이고 있음을 알 수 있었다”며, “이러한 상황에서 민감한 데이터를 안전하게 지키고자 하는 조직이라면 특정 유형의 조직을 노리는 새로운 위협에 대한 경고를 조기에 받는 것이 매우 중요하다. 이를 위한 인텔리전스 서비스는 오늘날 기업 환경에서 반드시 필요한 요소가 되고 있다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>