메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측
 
카스퍼스키랩의 2018년 표적형 공격 예측에 따르면 해킹 조직이 노리는 공격 대상의 프로필과 지역 분포가 더욱 광범위해지고 있어, 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것으로 예상된다. 그러한 공격은 발견과 위험 완화가 매우 어렵다는 점 또한 해킹 조직에게는 장점으로 작용한다. 첨단 모바일 악성 코드 관련 공격과 같이 차단하기 어려운 다른 공격 형태 역시 증가할 것으로 보인다. 보안이 철저한 기업이 점점 더 늘어가고 있어서 해커가 새로운 수법에 의지하여 이들 대상에 침투하려 하기 때문이다.

카스퍼스키랩 전문가 팀은 한 해 동안 수행한 연구 및 실제 사례를 바탕으로 해마다 예측 보고서를 준비한다. 2018년에는 글로벌 위협 정보 분석팀이 준비한 표적형 공격 예측뿐 아니라 산업 및 기술 부문 위협 예측이 추가되었다.

2018년 가장 성행할 것으로 예측되는 지능형 표적 공격

2017년 발생한 ShadowpadExPetya와 같은 '공급망 공격'을 보면 너무나 쉽게 타사 소프트웨어를 이용하여 기업에 침투할 수 있다는 사실을 알 수 있다. 세계적으로 악명 높은 몇몇 해킹 조직이 워터링 홀 기법의 대안으로, 또는 다른 침입 시도에 실패한 경우 이러한 방법을 택하기 시작한 것으로 미루어보아 이러한 형태의 공격은 2018년에도 증가할 것으로 예상된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “공급망 공격과 관련하여 카스퍼스키랩에서 지금까지 세운 가설은 악몽처럼 하나도 남김 없이 사실로 드러났습니다. 지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있기 때문에 많은 사람이 이용하는 소프트웨어에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것입니다. 공급망 공격을 사용하면 공격 대상 분야의 여러 기업에 침투할 수 있으면서도 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않습니다.” 라고 말했다.

그 밖에 2018년 예측되는 표적 공격은 다음과 같다.
점점 더 기승을 부리는 첨단 모바일 악성 코드. 지난 2년 동안 보안 커뮤니티에서 밝혀낸 첨단 모바일 악성 코드는 익스플로잇과 결합할 경우 보안이 미흡한 대상에게 강력한 무기가 될 것이다.

흔적 삭제 공격의 증가세 지속. 2017년 초 보고된 Shamoon 2.0 및 StoneDrill 공격을 비롯하여 6월의 ExPetr 및 NotPetya 공격을 보면 공격 흔적을 삭제하는 와이퍼 공격이 점점 더 증가한다는 사실을 알 수 있다.

귀중한 공격 수단인 익스플로잇을 보호하기 위해 정찰과 프로파일링을 앞세우는 공격 증가. 해커는 정찰에 더 많은 시간을 할애하며 ‘BeEF’와 같은 프로파일링 툴킷을 사용하여 비용이 적게 드는 비-제로데이 익스플로잇 공격이 효과가 있을지 여부를 판단할 것이다.

교묘한 공격으로 OS와 펌웨어 사이의 연결 인터페이스를 공략하는 익스플로잇 공격의 출몰. UEFI(Unified Extensible Firmware Interface)는 최신 PC의 OS와 펌웨어 사이의 소프트웨어 인터페이스를 말한다. 카스퍼스키랩의 예상으로는 앞으로 더욱 많은 해킹 조직이 UEFI가 지닌 고급 기능을 이용하여 악성 코드 방지 솔루션 또는 OS 자체가 가동되기도 전에 활동을 시작할 수 있는 악성 코드를 만들 것이라 생각된다.

라우터 및 모뎀 해킹 증가. 라우터 및 모뎀은 잘 알려진 취약 부분으로, 대개 지능형 표적 공격에 사용되는 도구로 중요시되지는 않았다. 그러나 라우터 및 모뎀은 지속적이면서도 은밀한 네트워크 침투를 노리는 해커에게 중요한 연결 부위이며, 이 부분을 통해서 공격 흔적을 숨길 수 있다.

이러한 지능형 위협 예측과 함께 카스퍼스키랩에서 발표한 산업 및 기술 분야 위협 예측을 통해 가장 인터넷 연결 의존도가 높은 분야에서 새롭게 겪을 수 있는 까다로운 보안 문제를 파악하고 이에 대비할 수 있도록 도움을 주고자 한다.

2018년 발생 가능성 있는 산업 부문 위협

인터넷으로 연결된 자동차(커넥티드 카): 공급망의 복잡성이 증가함에 따라 새로운 위협을 경험하게 될 가능성이 높다. 즉, 공급망의 복잡성 문제가 어느 한 개인이 모든 자동차의 소스 코드를 확인하거나 단독으로 제어할 수 없는 상황으로 발전할 수 있으며, 이로 인해 해커가 침입하여 탐지를 피해 우회하기가 더욱 수월해질 가능성이 있다.

의료 분야: 컴퓨터 네트워크에 연결된 전문 의료 장비의 규모가 증가하면서 강탈, 악의적 중단 등을 목적으로 사설 네트워크에 침입하여 공격 대상 의료 장비 및 데이터에 접근하는 형태의 공격이 증가할 수 있다.

금융 서비스 분야: 온라인 결제 관련 보안 강화로 인해 범죄자의 관심이 계좌 가로채기 공격으로 향하게 될 것이다. 업계 추정에 따르면 이러한 유형의 사기 범죄가 수십 억 달러 규모에 이르게 될 것이라고 한다.

산업 보안 시스템: 표적형 랜섬웨어 공격의 위험이 증가할 가능성이 높다. 운영 기술 시스템은 기업 IT 네트워크보다 취약하며, 보통 인터넷에 그대로 노출되어 있다.

• 또한 카스퍼스키랩은 암호화 가상화폐 채굴 프로그램 설치를 목적으로 기업 대상의 표적 공격이 발생할 것으로 예상하고 있다. 이러한 공격은 조만간 랜섬웨어 공격 보다 수익성이 좋은 장기적 범죄 사업이 될지도 모른다.

‘카스퍼스키랩 2018년 위협 예측’ 보고서 전문은 Securelist에서 확인할 수 있다.

또한 지능형 표적 공격에 대한 카스퍼스키랩 전문가 팀의 지난 2017년 예측 내용은 여기에서 열람 가능하다.
번호 제목 날짜
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16
107 카스퍼스키랩, AV-TEST 3관왕 달성

2018.03.28 0

2018.03.28
106 5년 연속 최고의 품질을 입증한 카스퍼스키랩

2018.02.23 0

2018.02.23
105 텔레그램 메신저의 제로데이 취약점을 악용해 유포된 다목적 악성 코드

2018.02.23 0

2018.02.23
104 No More Ransom 프로젝트의 새소식: 벨기에 경찰청, Cryakl 랜섬웨어용 무료 복호화 키 배포

2018.02.23 0

2018.02.23
103 안전한 올림픽을 위한 스마트 시티 보안 구축 가이드

2018.02.23 0

2018.02.23
102 Kaspersky Anti Targeted Attack 플랫폼, ICSA Labs 테스트에서 3분기 연속 100% 탐지율 달성

2018.02.23 0

2018.02.23
101 2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가

2018.01.19 0

2018.01.19
100 빠르게 진화하는 가장 강력한 보안위협, 랜섬웨어의 26%가 기업을 노린다

2018.01.19 0

2018.01.19
99 미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생

2018.01.19 0

2018.01.19
98 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

2018.01.19 0

2018.01.19
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29
96 금융 기관을 노린 Silence 트로이목마

2017.11.29 0

2017.11.29
95 카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

2017.11.29 0

2017.11.29
94 중국어 기반 해킹 조직, 2017년 3분기 지능형 표적 공격의 약 50% 차지

2017.11.29 0

2017.11.29
» 카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측

관리자 2017.11.29 28

2017.11.29