메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적
 
이전에는 알려진 위협 활동의 수가 수십 개 수준이었지만 카스퍼스키랩 글로벌 위협 정보 분석팀에서 85개국의 기업과 정부 기관을 대상으로 조사한 결과 100개 이상의 위협 활동과 정교한 악성 코드를 추적하는 성과를 거뒀습니다. 이처럼 늘어난 숫자는 정교한 위협 활동이 활발히 이루어지고 있으며 그 공격 수법이 고도화 되고 있음을 시사합니다. 그리고 새로운 활동이 계속해서 등장하여 전체적인 위험 레벨도 크게 높아졌습니다. 
 
 
표적형 공격은 이제 더 이상 복잡하고 고급 기술을 요구하는 활동이 아닙니다. 예전에는 표적형 공격을 수행할 때 특정 기술을 갖춘 전문가와 막대한 자금이 필요했지만 카스퍼스키랩의 조사에 따르면 오늘날 사이버 스파이 작전은 작은 규모이고 효율적인 형태를 취하고 있으며 복잡한 양상을 띄고 있지는 않은 것으로 나타났습니다. 이러한 공격은 대개 지역/정치와 관련된 이점을 얻을 수 있거나 판매할 가치가 있는 중요한 정보를 표적으로 합니다. 

다양한 위협 인텔리전스를 분석한 결과 카스퍼스키랩에서는 사이버 스파이 작전 또는 정교한 사이버 범죄의 표적이 될 가능성이 높은 조직 목록을 밝혀낼 수 있었습니다.
-정부 기관 
-금융 기관 
-에너지 회사
-통신 회사
-항공우주 업체 
-군수 업체 
-교육 기관 
-의료 기관
-사회정치 활동 기관 
-IT 회사 
-외교 기관

표적형 공격을 수행하는 대부분의 사이버 범죄 조직의 전술은 전통적인 엔드포인트 및 네트워크 보호 솔루션을 뚫을 수 있는 도구를 활용하는 데 초점이 맞춰져 있기 때문에 표적형 공격은 심각한 문제입니다. 널리 알려진 일부 악성 코드에 대해서는 솔루션이 효과적으로 대응할 수도 있지만 표적형 공격에 있어서는 100% 보호를 보장할 수 없는 실정입니다. 정교한 공격의 배후에는 사회 공학 기법의 전문가가 있으며 이들은 주로 제로데이 취약점을 이용하기 때문입니다. 또한 실제 악성 코드 대신 합법적인 원격 액세스 도구를 사용하는 추세 또한 늘어나고 있어 탐지하기가 어렵습니다. 그래서 기업 IT 인프라에 믿을 수 있는 보안 소프트웨어와 더불어 정보력을 반드시 갖춰야 하는 것입니다. 기업의 보안 팀에 믿을 수 있는 전문 지식이 뒷받침되어야 기업이 공격의 표적이 된 경우에도 적시에 알림을 받고 빠른 대응을 취할 수 있습니다. 

코스틴 라이우 카스퍼스키랩 글로벌 위협 정보 분석팀 이사는 "정교한 표적형 공격을 추적하는 데 6년 이상의 시간과 노력을 들인 결과 이러한 유형의 활동이 스파이 범죄와 금품 갈취 범죄에 널리 쓰이고 있음을 알 수 있었습니다. 표적형 공격은 다양한 유형의 조직에 피해를 입힙니다. 공격 대상은 단순히 정부 기관에만 국한된 것이 아니라 일반 기업도 표적이 될 가능성이 높습니다. 표적이 되는 기업은 공격자의 이익과 연관된 경우가 많습니다. 정부나 군사 기관과 협력 관계에 있거나 기밀 지적 재산을 보유하고 있거나 대규모 금융 자산에 접근 권한이 있다는 이유로 표적이 되는 것입니다. 이러한 상황에서 민감한 데이터를 안전하게 지키고자 하는 조직이라면 특정 유형의 조직을 노리는 새로운 위협에 대한 경고를 조기에 받는 것이 매우 중요할 것입니다. 인텔리전스 서비스를 활용하면 기업의 보안 팀이 위협에 대한 최신 정보를 얻을 수 있으므로 인텔리전스 서비스는 오늘날 기업 환경에서 반드시 필요한 요소라고 할 수 있겠습니다."라고 말했습니다.

카스퍼스키랩의 보안 전문가들이 수집한 인텔리전스는 대기업 및 정부 기관 고객을 위한 특수 서비스 제품 형태로 제공되며, 서브스크립션 기반의 APT 리포팅 포털을 통해 이용할 수 있습니다. 이 포털에는 공격 활동에 대한 상세 보고서와 회사의 인프라에 가해지는 공격을 확인할 수 있는 유용한 정보가 포함되어 있습니다. 

서비스형 인텔리전스
엔드포인트 보안 및 위협 인텔리전스 부분의 선두 기업인 카스퍼스키랩은 고객에게 가치 있는 위협 데이터를 집대성한 ‘APT 인텔리전스 리포팅 서비스’를 제공합니다. 카스퍼스키랩의 인텔리전스 서비스 가입 고객에게만 제공되는 ‘APT 리포팅 포털’을 통해 카스퍼스키랩의 고객은 편리하게 비공개 보고서를 열람하고 유용한 정보를 찾을 수 있습니다. 

모든 비공개 보고서에는 컨텍스트 데이터가 포함되어 있어 고객이 공격 전략이나 표적이 되는 조직의 유형 및 공격 활동의 지리적 분포에 대해서도 손쉽게 파악할 수 있습니다. 보안 침해의 지표, YARA 규칙 및 위험 완화 전략 등 기타 유용한 정보도 함께 제공되므로 기업의 보안 팀이 인프라에서 이미 발생한 공격의 징후를 빠르게 찾아 추후 이어질 공격에 대해 기업 인프라를 효과적으로 보호할 수 있습니다. 

카스퍼스키랩의 ‘APT 인텔리전스 리포팅 서비스’에 대한 자세한 내용은 여기에서 확인할 수 있습니다: http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting
번호 제목 날짜
54 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
53 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
51 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

2016.09.28 0

2016.09.28
50 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
49 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
46 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
45 내부자를 이용한 사이버 범죄에 노출된 통신사

2016.08.31 0

2016.08.31
44 ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

2016.08.16 0

2016.08.16
43 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
» 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

관리자 2016.08.09 1666

2016.08.09
41 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

2016.08.03 0

2016.08.03
40 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
39 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
36 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20