“똑똑한 사이버 범죄자, 범죄 흔적까지 지운다”
상태바
“똑똑한 사이버 범죄자, 범죄 흔적까지 지운다”
  • 김선애 기자
  • 승인 2017.05.02 15:12
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 ‘1분기 APT 동향 보고서’, 파일 없는 악성코드 공격 늘어

사이버 범죄자들이 수사기관의 추적을 피하기 위해 범죄흔적을 지울 수 있는 와이퍼를 사용하고 있는 것으로 나타났다. 카스퍼스키랩이 2일 발표한 ‘1분기 APT 동향’ 보고서에 따르면 사이버 사보타주 활동을 비롯, 활동 이후 흔적을 삭제하고자 하는 용도로 표적형 공격 해커들이 와이퍼를 사용하고 있다.

샤문(Shamoon) 공격을 살펴보면 진화한 버전의 와이퍼가 사용됐다. 이후의 조사를 통해 스톤드릴(StoneDrill)이 발견됐고 그 코드는 해킹 조직인 뉴스비프(NewsBeef, Charming Kitten)가 사용하는 코드와 유사하다는 사실도 드러났다. 스톤드릴로 인한 피해는 대부분 유럽에서 발생했다.

한편 지난해 방글라데시 중앙은행 SWIFT 해킹 사건의 유력한 용의자는 금융 사이버 범죄 그룹 라자러스(Lazarus)의 하위조직인 ‘블루노로프(BlueNoroff)’라는 주장이 제기됐다. 블루노로프는 폴란드 중요 기관에 대한 공격을 비롯해 다양한 지역의 금융 기관을 적극적으로 공격했다.

APT 공격은 파일을 사용하지 않는 ‘파일리스 악성코드’ 형태로, 표적형 공격 해커는 물론 일반적인 사이버 범죄자의 공격에도 이용돼 탐지를 피하고 포렌식 수사를 교란시키는 역할을 한다. 카스퍼스키랩의 전문가들은 샤문 공격과 동유럽의 여러 은행을 대상으로 하는 공격을 비롯해 다른 수많은 APT 해킹 활동에 측면 이동 공격 툴이 사용된 사례를 발견했다.

이창훈 카스퍼스키랩코리아 지사장은 “표적형 공격 환경은 끊임없이 진화하고 있으며 점점 더 많은 공격자들이 치밀한 준비 과정을 통해 새로운 빈틈과 기회를 찾아 활용하고 있다. 이에 위협 인텔리전스의 활용이 더욱 중요해지고 있다. 위협 인텔리전스를 통해 기업은 문제를 빠르게 파악하고 그 대응책을 준비할 수 있다. 예를 들어 1분기의 위협 동향을 살펴 보면 파일리스 악성 코드 공격 방지를 위한 사건 대응 및 메모리 포렌식의 필요성을 비롯해 네트워크 전반에 걸쳐 비정상적 활동을 탐지할 수 있는 보안의 필요성을 느낄 수 있게 된다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.