“APT 공격방식 바뀐다…흔적 지우는데 초점” 카스퍼스키랩 예측
- 2016년 랜섬웨어 모바일·IoT 기기로 확장, 간편결제·금융서비스 위협 더 증가
[디지털데일리 이유지기자] “우리가 알던 지능형지속공격(APT)은 2016년에 막을 내리고 더욱 강한 공격이 그 자리를 차지하게 될 것이다.”
카스퍼스키랩이 이같은 2016년 보안위협 전망을 내놨다. 보안 위협은 여전히 많겠지만 ‘지능적’이고 ‘지속적’이라는 개념은 퇴색되고 감염된 시스템에 공격 흔적을 남기지 않는 기법을 사용해 탐지와 추적이 훨씬 어려워질 것이라고 예측했다.
카스퍼스키랩의 글로벌 연구분석팀(GReAT)의 전문지식을 바탕으로 한 이번 위협 전망에 따르면, 앞으로 APT의 구조와 실행에 급격한 변화가 생길 것으로 예상된다.
앞으로 APT가 감염된 시스템에 남는 흔적을 줄여 탐지를 피하는 메모리 상주형 혹은 파일리스 악성코드에 치중되면서 ‘지속’ 공격의 특성이 감소할 것이라는 관측이다.
또한 공격자들이 초기 투자비용을 줄이기 위해 부트킷과 루트킷, 전용 악성코드를 새롭게 만들기 보다는 이미 만들어진 기성품 형태의 악성코드를 가공해 활용하는 방식이 증가할 것으로 전망했다. 이로 인해 ‘지능형’의 특성도 떨어질 것이란 얘기다.
뛰어난 사이버 기술에 대한 과시욕이 한풀 꺾이면서 투자수익률(ROI)이 국가가 후원하는 해커의 의사결정을 크게 지배하게 될 것으로도 내다봤다.
다만 카스퍼스키랩은 장기적으로 APT 영역에 새로운 세력이 들어올 것으로 전망했다. 온라인 공격을 통해 이익을 추구하는 집단이 늘면서 사이버 용병의 수가 증가할 것으로 보고 있다.
이들은 편의상 ‘접근 권한 서비스’라 이름 붙일 수 있는 서비스로 비용만 치른다면 누구에게나 공격 노하우를 제공하고 유명인에 대한 디지털 정보 접근권한을 관심 있는 제3자에게 판매할 것이란 게 회사측 분석이다.
카스퍼스키랩은 향후 인터넷이 국가별로 나뉘는 ‘인터넷 발칸화’ 현상이 나타날 것이라는 예측도 내놨다. 이 경우 여러 국가에 걸쳐 접근권한을 제공하는 서비스 접점을 공격하면 어느 지역이든 인터넷 사용을 제어할 수 있게 된다.
회사측은 “이러한 상황이 되면 심지어 인터넷 연결을 놓고 암시장까지 등장할 수도 있다. 같은 맥락에서 인터넷 지하세계를 움직이는 기술이 계속해서 광범위하게 사용될 것이며 사이버 지하세계가 진정한 지하세계로 남도록 해줄 더욱 정교한 범죄 기술을 개발하게 될 것”이라고 밝혔다.
한편, 카스퍼스키랩은 2016년 주요 위협으로 랜섬웨어가 광범위하게 성행하면서 OS X 기반의 기기와 모바일, 사물인터넷(IoT) 등의 새로운 영역으로 확장될 것으로 예측했다.
애플페이나 안드로이드페이와 같은 대안 결제 시스템이 증권거래소와 함께 금융 사이버공격의 대상이 되는 경우가 증가하고, 보안업체에 대한 공격도 크게 증가할 것으로 봤다. 카스퍼스키랩은 해킹조직이 업계 표준 리버스 엔지니어링 도구와 디버깅 도구, 가상 도구 등에 피해를 입히려 할 것으로 예상하고 있다.
이와 함께 2015년에 증가한 신상털기와 비밀 폭로, 금품 강요 형태의 공격이 내년에는 기하급수적으로 증가할 것으로 보고 있다. 올해에는 핵티비스트부터 국가가 후원하는 해커에 이르기까지 모두가 목표 대상을 난처하게 만드는 사적인 사진 및 정보, 고객 리스트, 코드 등을 전략적으로 대량 방출됐다.
카스퍼스키랩은 “IT 보안업계는 다가오는 한 해 더욱 힘겨운 국면을 맞이하게 될 것이다. 동종업계 종사자끼리는 물론이고 정부와 사법기관, 민간기업과도 통찰력과 전망을 공유해야 다가오는 어려운 상황의 적극적 사전 대응에 꼭 필요한 협업을 이룰 수 있게 될 것”이라고 강조했다.
이창훈 카스퍼스키랩코리아 지사장은 “2016년에는 사이버스파이 기술이 상당히 진화할 것이다. 정교한 기술을 가진 조직이 상용 악성코드를 사용해 투자비용을 최소화하는데다 일반적인 APT 공격 기법을 버리고, 흔적을 남기지 않는 은폐 기법의 사용에 더욱 매진하고 있기 때문”이라고 말했다.
이어 “사이버 범죄에 발을 들여놓는 사람이 더 늘어날 것이다. 사이버 공격의 수익성이 확실히 드러나자 더욱 많은 사람이 이를 노리고 있다. 사이버 용병 세력도 진입하면서 더욱 발달된 형태의 아웃소싱 범죄업계가 형성될 것”이라며 “후자의 경우 이미 해킹한 대상에 대한 접근 권한을 최고 입찰자에게 갖다 바치는 ‘접근 권한 서비스(Access-as-a-Service)’라는 새로운 범죄 모델로 떠오르고 있다”고 덧붙였다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48