[디지털경제뉴스 박시현 기자] 카스퍼스키는 25일 CIO, CISO를 대상으로 조찬 세미나를 개최하고 ‘APT 및 랜섬웨어 대응 전략’을 소개했다.
이날 카스퍼스키 강민석 기술이사는 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 APT 및 랜섬웨어 위협 동향과 이에 대응하는 전략을 공유했다.
강민석 이사는 “APT 공격자들은 점점 더 정교한 방식으로 랜섬웨어를 활용하고 있다. 단순한 금전적 목적을 넘어, 정치적 및 사회적 동기를 가진 공격도 증가하고 있으며, 정부 기관 및 대규모 기업이 주요 표적이 되고 있다. 공격자들은 특정 목표를 정한 후 장기간 정보를 수집한 뒤 최적의 시점에 공격을 감행하는 전략을 사용한다. 이에 대응하기 위해서는 APT 동향 분석 및 위협 사전 탐지가 필수적이다”라고 강조했다.
APT 공격은 정교한 전략을 바탕으로 장기간 지속되며, 멀티스테이지 공격, 제로데이 익스플로잇, C2 서버 활용 등의 방식으로 탐지를 우회한다. 최근에는 금전적 목적뿐만 아니라 정치·사회적 목적 달성을 위한 수단으로도 활용되고 있다. 랜섬웨어 공격은 더욱 정교해지며 RaaS 모델을 통해 확산되고 있다. 단순 암호화뿐만 아니라 이중 갈취 방식으로 데이터 유출 협박을 병행하며, 파일리스 공격과 산업별 타겟팅 공격을 통해 탐지를 어렵게 만들고 피해를 극대화하고 있다.
카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 방대한 보안 데이터를 기반으로 사이버 위협을 분석하고, 기업이 효과적으로 공격을 예측하고 대응할 수 있도록 지원한다. 이 플랫폼은 APT 및 랜섬웨어 공격을 포함한 다양한 사이버 위협을 탐지하고 분석하는 데 필요한 강력한 도구와 데이터를 제공하며, 행위 기반 탐지, 위협 인텔리전스 피드, IoC(침해지표) 매칭, 샌드박스 분석 등의 기술을 활용해 공격자의 전술, 기법 및 절차를 실시간으로 파악한다.
카스퍼스키 위협 인텔리전스의 작동방식은 전 세계 1억 2천만 명 사용자가 자발적으로 공유한 보안 데이터가 개인정보를 제외하고 KSN(Kaspersky Security Network)에 업로드된다. 카스퍼스키는 특허 시스템인 봇팜을 통해 알려진 모든 봇넷 제품군과 허니팟을 모니터링하며, 이를 통해 매일 42만 개 이상의 신규 악성 코드를 탐지한다. 또한, 2,000명이 넘는 연구원이 위협 분석을 지속적으로 수행해 방대한 보안 데이터를 실시간으로 제공하고 있다.
강민석 이사는 고급 위협 탐지 및 대응 기술을 소개하며, “자사의 위협 속성 엔진은 악성 코드 유전자 분석을 통해 공격자의 배후를 추적하고, 행위 기반 탐지로 제로데이 공격을 사전에 탐지한다. 또한 위협 헌팅은 메모리 포렌식과 네트워크 트래픽 분석을 사용해 파일리스 악성코드와 C2 통신 패턴을 탐지하며, YARA 룰 기반 탐색을 통해 알려진 공격 패턴을 사전 차단한다. 뿐만 아니라 SIEM 및 SOAR를 통합해 이벤트 상관 분석을 통해 공격을 조기에 탐지하고, SOAR 기반 자동화 대응을 통해 위협을 즉시 차단하고 대응할 수 있다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “공격자들은 저마다 다른 목적을 가지고 APT와 랜섬웨어 공격 방식을 계속해서 발전시키고 있다. 카스퍼스키는 방대한 글로벌 데이터와 첨단 기술을 기반으로 한 위협 인텔리전스를 통해 조직이 이러한 위협을 효과적으로 탐지하고 예측할 수 있도록 지원한다. 이러한 사이버 보안을 강화하기 위한 카스퍼스키 구성원들의 노력과 사용자들의 협력은 연결된 세상을 더욱 안전하게 만드는 핵심 요소다”라고 말했다.
