카스퍼스키랩 전문가에 따르면 지금까지 우리가 알던 지능형 지속 공격(APT)은 2016년에 막을 내리고 더욱 강한 공격이 그 자리를 차지하게 되어 탐지와 추적이 훨씬 어려워질 것으로 예상된다.

보안 위협은 여전히 많겠지만 ‘지능적’이고 ‘지속적’이라는 개념은 퇴색되고 감염된 시스템에 공격 흔적을 남기지 않는 기법을 사용할 것으로 2016년 보안 위협을 전망했다. 또한 초기 투자비용을 줄이기 위해 전용 악성 코드를 새로 만들기보다는 이미 만들어진 악성 코드를 활용하는 부분이 클 것으로 전망된다.

카스퍼스키랩에서는 전세계에 있는 자사 보안 전문가 42명으로 구성된 글로벌 연구 및 분석팀(GReAT)의 전문지식을 바탕으로 2016년 보안 위협 전망을 내놨다. 이 팀의 뛰어난 분석 능력 덕분에 2015년 한 해만 해도 프랑스어, 아랍어, 중국어, 러시아어, 영어 등 여러 언어를 구사하는 12개의 APT 해킹 조직에 대한 공식 상세 보고서를 발표하는 성과를 거뒀다.

카스퍼스키랩에 따르면 2016년에 APT의 원 개념은 축소, 수익은 증가. APT의 구조와 실행에는 급격한 변화가 생길 것이며 APT는 감염된 시스템에 남는 흔적을 줄여 탐지를 피하는 메모리 상주형 혹은 파일리스 악성 코드에 치중되면서 지속 공격의 특성이 감소할 것으로 예상된다.

분석팀의 활약에 힘입어 한풀 기세가 꺾인 부트킷과 루트킷, 맞춤 악성 코드에 대한 투자보다는 이미 만들어진 기성품 형태의 악성 코드를 가공해 사용하는 방식이 증가할 것으로 예상된다.