메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측
 
카스퍼스키랩의 2018년 표적형 공격 예측에 따르면 해킹 조직이 노리는 공격 대상의 프로필과 지역 분포가 더욱 광범위해지고 있어, 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것으로 예상된다. 그러한 공격은 발견과 위험 완화가 매우 어렵다는 점 또한 해킹 조직에게는 장점으로 작용한다. 첨단 모바일 악성 코드 관련 공격과 같이 차단하기 어려운 다른 공격 형태 역시 증가할 것으로 보인다. 보안이 철저한 기업이 점점 더 늘어가고 있어서 해커가 새로운 수법에 의지하여 이들 대상에 침투하려 하기 때문이다.

카스퍼스키랩 전문가 팀은 한 해 동안 수행한 연구 및 실제 사례를 바탕으로 해마다 예측 보고서를 준비한다. 2018년에는 글로벌 위협 정보 분석팀이 준비한 표적형 공격 예측뿐 아니라 산업 및 기술 부문 위협 예측이 추가되었다.

2018년 가장 성행할 것으로 예측되는 지능형 표적 공격

2017년 발생한 ShadowpadExPetya와 같은 '공급망 공격'을 보면 너무나 쉽게 타사 소프트웨어를 이용하여 기업에 침투할 수 있다는 사실을 알 수 있다. 세계적으로 악명 높은 몇몇 해킹 조직이 워터링 홀 기법의 대안으로, 또는 다른 침입 시도에 실패한 경우 이러한 방법을 택하기 시작한 것으로 미루어보아 이러한 형태의 공격은 2018년에도 증가할 것으로 예상된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “공급망 공격과 관련하여 카스퍼스키랩에서 지금까지 세운 가설은 악몽처럼 하나도 남김 없이 사실로 드러났습니다. 지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있기 때문에 많은 사람이 이용하는 소프트웨어에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것입니다. 공급망 공격을 사용하면 공격 대상 분야의 여러 기업에 침투할 수 있으면서도 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않습니다.” 라고 말했다.

그 밖에 2018년 예측되는 표적 공격은 다음과 같다.
점점 더 기승을 부리는 첨단 모바일 악성 코드. 지난 2년 동안 보안 커뮤니티에서 밝혀낸 첨단 모바일 악성 코드는 익스플로잇과 결합할 경우 보안이 미흡한 대상에게 강력한 무기가 될 것이다.

흔적 삭제 공격의 증가세 지속. 2017년 초 보고된 Shamoon 2.0 및 StoneDrill 공격을 비롯하여 6월의 ExPetr 및 NotPetya 공격을 보면 공격 흔적을 삭제하는 와이퍼 공격이 점점 더 증가한다는 사실을 알 수 있다.

귀중한 공격 수단인 익스플로잇을 보호하기 위해 정찰과 프로파일링을 앞세우는 공격 증가. 해커는 정찰에 더 많은 시간을 할애하며 ‘BeEF’와 같은 프로파일링 툴킷을 사용하여 비용이 적게 드는 비-제로데이 익스플로잇 공격이 효과가 있을지 여부를 판단할 것이다.

교묘한 공격으로 OS와 펌웨어 사이의 연결 인터페이스를 공략하는 익스플로잇 공격의 출몰. UEFI(Unified Extensible Firmware Interface)는 최신 PC의 OS와 펌웨어 사이의 소프트웨어 인터페이스를 말한다. 카스퍼스키랩의 예상으로는 앞으로 더욱 많은 해킹 조직이 UEFI가 지닌 고급 기능을 이용하여 악성 코드 방지 솔루션 또는 OS 자체가 가동되기도 전에 활동을 시작할 수 있는 악성 코드를 만들 것이라 생각된다.

라우터 및 모뎀 해킹 증가. 라우터 및 모뎀은 잘 알려진 취약 부분으로, 대개 지능형 표적 공격에 사용되는 도구로 중요시되지는 않았다. 그러나 라우터 및 모뎀은 지속적이면서도 은밀한 네트워크 침투를 노리는 해커에게 중요한 연결 부위이며, 이 부분을 통해서 공격 흔적을 숨길 수 있다.

이러한 지능형 위협 예측과 함께 카스퍼스키랩에서 발표한 산업 및 기술 분야 위협 예측을 통해 가장 인터넷 연결 의존도가 높은 분야에서 새롭게 겪을 수 있는 까다로운 보안 문제를 파악하고 이에 대비할 수 있도록 도움을 주고자 한다.

2018년 발생 가능성 있는 산업 부문 위협

인터넷으로 연결된 자동차(커넥티드 카): 공급망의 복잡성이 증가함에 따라 새로운 위협을 경험하게 될 가능성이 높다. 즉, 공급망의 복잡성 문제가 어느 한 개인이 모든 자동차의 소스 코드를 확인하거나 단독으로 제어할 수 없는 상황으로 발전할 수 있으며, 이로 인해 해커가 침입하여 탐지를 피해 우회하기가 더욱 수월해질 가능성이 있다.

의료 분야: 컴퓨터 네트워크에 연결된 전문 의료 장비의 규모가 증가하면서 강탈, 악의적 중단 등을 목적으로 사설 네트워크에 침입하여 공격 대상 의료 장비 및 데이터에 접근하는 형태의 공격이 증가할 수 있다.

금융 서비스 분야: 온라인 결제 관련 보안 강화로 인해 범죄자의 관심이 계좌 가로채기 공격으로 향하게 될 것이다. 업계 추정에 따르면 이러한 유형의 사기 범죄가 수십 억 달러 규모에 이르게 될 것이라고 한다.

산업 보안 시스템: 표적형 랜섬웨어 공격의 위험이 증가할 가능성이 높다. 운영 기술 시스템은 기업 IT 네트워크보다 취약하며, 보통 인터넷에 그대로 노출되어 있다.

• 또한 카스퍼스키랩은 암호화 가상화폐 채굴 프로그램 설치를 목적으로 기업 대상의 표적 공격이 발생할 것으로 예상하고 있다. 이러한 공격은 조만간 랜섬웨어 공격 보다 수익성이 좋은 장기적 범죄 사업이 될지도 모른다.

‘카스퍼스키랩 2018년 위협 예측’ 보고서 전문은 Securelist에서 확인할 수 있다.

또한 지능형 표적 공격에 대한 카스퍼스키랩 전문가 팀의 지난 2017년 예측 내용은 여기에서 열람 가능하다.
번호 제목 날짜
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29
96 금융 기관을 노린 Silence 트로이목마

2017.11.29 0

2017.11.29
95 카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

2017.11.29 0

2017.11.29
94 중국어 기반 해킹 조직, 2017년 3분기 지능형 표적 공격의 약 50% 차지

2017.11.29 0

2017.11.29
» 카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측

관리자 2017.11.29 7

2017.11.29
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
83 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20