“APT 사라지고 더 강력한 공격 나온다”
상태바
“APT 사라지고 더 강력한 공격 나온다”
  • 김선애 기자
  • 승인 2015.11.19 11:17
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩, 2016 보안위협 전망…“수익성 극대화된 고도의 사이버 공격 등장할 것”

“APT는 사라지고, 더 강력한 공격이 등장하게 될 것이다.”

카스퍼스키랩은 19일 발표한 ‘2016년 보안위협 전망’ 보고서를 통해 “APT의 구조와 실행에 급격한 변화가 생길 것이며, APT 원 개념은 축소되고, 수익은 증가할 것”이라고 전망했다.

보고서에서는 “‘지능적’이고 ‘지속적’이라는 개념의 APT는 퇴색되고 감염된 시스템에 공격 흔적을 남기지 않는 기법을 사용하며, 이미 만들어진 악성코드를 활용해 비용을 낮추면서 공격 성공률을 높이고자 할 것”이라고 설명했다.

지능형 지속위협(APT) 공격은 타깃 맞춤형으로 정교하게 설계된 악성코드를 이용하며, 공격에 성공할 때 까지 지속적이고 장기적으로 진행하기 때문에 공격자 입장에서도 막대한 비용이 투자돼야 하는 사업이다. 또한 APT 공격자들은 고도화된 공격기술을 과시하고자 하는 욕구도 높았으며, 정교한 기술력을 인정받아 후원자를 모집하고자 하는 경우도 있다.

그러나 최근 사이버 공격이 국가나 특정 조직의 후원을 받는 사이버 범죄 조직에 의해 진행되는 경향을 보이면서 후원자/투자자의 요구에 따라 투자비용을 낮추고 수익성을 높이고자 하는 욕구가 강해지고 있다. 이에 따라 공격자들은 타깃 맞춤형 공격을 별도로 개발하지 않고 기성품을 활용하고 있으며, 침입흔적을 남기지 않는 기법을 사용한다는 설명이다.

“냉장고·TV 인질로 잡는 랜섬웨어 나올까”

보고서에서는 랜섬웨어 영역이 모바일, 리눅스 시스템, Mac OS X 나아가 IoT까지 노리게 될 것이라고 경고했다. 랜섬웨어는 공격에 소요되는 비용이 적으며, 직접 현금화 할 수 있기 때문에 수익성이 높은 편이다.

보고서는 “랜섬웨어가 뱅킹 트로이목마만큼 성행할 것이며, 다른 여러 플랫폼으로도 옮겨갈 것”이라고 예상하며 “이미 랜섬웨어는 모바일과 리눅스에서도 나타나고 있으며, 궁극적으로 OS X를 노리고 있는 것으로 보인다”고 밝혔다.

랜섬웨어는 Mac 제품을 대상으로 할 뿐 아니라 ‘Mac 만큼 비싼 가격’을 청구할 결단도 내리게 될 것으로 예상되며, 장기적으로 사물인터넷(IoT)에 대한 랜섬웨어가 생길 가능성도 있다. 돈을 얼마나 내고 TV 프로그램 접근 권한을 되찾을 것인지 떠보는 랜섬웨어가 될 것이며, 냉장고나 자동차가 인질이 될 수도 있다.

이외에도 보고서는 ▲애플페이나 안드로이드페이와 같은 대안 결제 시스템이 증권거래소와 함께 금융 사이버 공격의 대상이 되는 경우가 증가할 것 ▲신상털기와 비밀 폭로, 금품 강요 등 기밀정보 뿐 아니라 일상생활의 정보를 유출하고 협박하는 공격이 진행될 것이라고 내다봤다.

“정부·사법기관·민간기업, 사이버 위협 정보 공유해야”

한편 카스퍼스키랩은 장기적인 사이버 공격 동향으로 APT 공격에 ‘접근 권한 서비스’가 새롭게 추가될 것이라고 전망했다. 온라인 공격을 통해 이익을 추구하는 집단이 늘면서 사이버 용병의 수가 증가할 것이며, 접근 권한 서비스를 통해, 비용만 치르면 누구에게나 공격 노하우를 제공하고 유명인에 대한 디지털 정보 접근 권한을 관심 있는 제3자에게 판매할 것으로 예상된다.

더불어 인터넷이 국가별로 나뉘는 인터넷 발칸화 현상이 나타날 것으로 내다봤다. 이 경우 여러 국가에 걸쳐 접근 권한을 제공하는 서비스 접점을 공격하면 어느 지역이든 인터넷 사용을 제어할 수 있다.

이러한 상황이 되면 심지어 인터넷 연결을 놓고 암시장까지 등장할 수도 있다. 같은 맥락에서 인터넷 지하 세계를 움직이는 기술이 계속해서 광범위하게 사용될 것이며 사이버 지하 세계가 진정한 지하 세계로 남도록 해줄 더욱 정교한 범죄 기술을 개발하게 될 것이다.

보고서는 “IT 보안 업계는 다가오는 한 해 더욱 힘겨운 국면을 맞이하게 될 것”이라며 “동종업계 종사자끼리는 물론이고 정부와 사법기관, 민간기업과도 통찰력과 전망을 공유해야 다가오는 어려운 상황의 적극적 사전 대응에 꼭 필요한 협업을 이룰 수 있다”고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.