[아이티투데이 성상훈 기자] 카스퍼스키랩코리아(대표 이창훈)은 급부상하고 있는 지능형지속공격(APT) 위협에 관한 내년도 예측결과를 발표했다.

22일 카스퍼스키랩코리아에 따르면 글로벌 지난 몇 년간 붉은 10월을 비롯한 플레임, 넷트레블러, 미니듀크, 에픽 털라 및 카레토/ 마스크 등 가장 큰 규모의 APT 캠페인이 발견됐다.

현재 APT에서 가장 급부상하고 있는 위협으로는 ▲APT 공격 집단의 파편화▲사이버 범죄에 APT 방식 공격 이용▲호텔 네트워크를 통한 기업 경영진 대상 공격 ▲향상된 회피 수법▲새로운 방법의 데이터 유출 시도▲위장술 사용 등이 꼽힌다.

작은 규모의 공격 집단의 수가 증가할 수록 많은 기업들이 공격을 받을 수 있으며, 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.

연도별 사이버공격 지도 <클릭시 확대>
사이버 범죄 조직이 오로지 불특정 다수의 금전 탈취를 목적으로 하는 시대는 끝났고 최근 사이버 범죄는 직접적으로 은행을 공격하고 있으며, 정교한 공격을 감행하기 위해 APT 수법을 이용한다는 분석이다.

호텔의 경우 전세계 고위층 인사들에게 접근하기 가장 적합한 장소로 지목된다. 다크호텔(Darkhotel) 공격 집단은 APT 공격 집단 중 하나로 특정 방문자들을 대상으로 호텔에 머무르는 동안 공격을 감행하기도 한다.

특히 더 많은 APT 공격 집단들이 공격 노출에 대해 고민할 것이며, 탐지되지 않도록 더욱 향상된 방법을 도입할 것으로 보여 더욱 주의가 요구된다.

내년에는 더 많은 APT 공격 집단이 비인가된 데이터 유출을 위해 일반적인 클라우드 서비스를 사용함으로써 공격 탐지를 더욱 어렵게 만들 것으로 예상되며 APT 공격 집단은 실제 공격을 감추기 위해 가짜 공격자를 의도적으로 노출시켜 혼란을 주는 위장 전술도 급부상할 것으로 점쳐지고 있다.

코스틴 라이우 카스퍼스키랩의 글로벌 리서치 및 분석팀 디렉터는 "올해 발생했던 공격들이 ‘정교’했다면 내년에는 '교묘'해질 것으로 예상된다"며 "APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것으로 보인다. 이미 제로 데이 사용 APT 공격이 발견됐고 새롭고 은밀한 수법들도 다양하게 분석중"이라고 전했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지