기업과 정부기관을 대상으로 한 악성코드 활용 공격 수법이 더욱 고도화되고 있다. 이에 대응할 보안 SW 및 위협에 대한 정보력이 요구된다.
카스퍼스키랩이 자사 글로벌 위협 정보 분석팀에서 85개국의 기업과 정부 기관을 대상으로 조사한 결과, 100개 이상의 위협 활동과 정교한 악성코드를 추적하는 성과를 거뒀다고 밝혔다.
이전 알려진 위협 활동의 수가 수십 개 수준이었던 것과 달리, 정교한 위협 활동이 활발히 이뤄지고 있고 그 공격수법 또한 고도화되고 있다는 설명이다. 특히 새로운 활동이 계속 등장하며 전체적인 위험 레벨도 크게 높아지고 있다고 덧붙였다.
카스퍼스키랩의 조사에 따르면, 오늘날 사이버 스파이 작전은 작은 규모로 효율적인 형태를 취하고 있고 복잡한 양상을 보이지 않는다. 이전 표적형 공격은 특정 기술을 갖춘 전문가와 막대한 자금을 필요로 했지만, 더 이상 필요로 하지 않는다는 설명이다.
표적형 공격은 대개 지역·정치와 관련된 이점을 얻을 수 있거나 판매할 가치 있는 중요한 정보를 표적으로 한다.
이를 수행하는 대부분의 사이버 범죄 조직의 전술은 전통적인 엔드포인트 및 네트워크 보호 솔루션을 뚫을 수 있는 도구를 활용하는데 초점을 맞추는데, 널리 알려진 일부 악성 코드와 달리 표적형 공격의 경우 100% 보호를 보장할 수 없어 위험하다는 것.
또 회사 측은 실제 악성 코드 대신 합법적인 원격 액세스 도구를 사용하는 추세 또한 늘어나고 있어 탐지하기가 더욱 어려워졌다며, 기업 IT 인프라에 믿을 수 있는 보안 소프트웨어와 더불어 정보력을 반드시 갖춰야 할 것을 피력했다. 기업의 보안 팀에 믿을 수 있는 전문 지식이 뒷받침되어야 기업이 공격의 표적이 된 경우에도 적시에 알림을 받고 빠른 대응을 취할 수 있다는 설명이다.
사이버 스파이 작전 또는 정교한 사이버 범죄는 ▲정부 기관 ▲금융 기관 ▲에너지 회사 ▲통신 회사 ▲항공우주 업체 ▲군수 업체 ▲교육 기관 ▲의료 기관 등의 조직들을 표적으로 삼을 가능성이 높다.
코스틴 라이우 카스퍼스키랩 글로벌 위협 정보 분석팀 이사는 “정교한 표적형 공격을 추적하는 데 6년 이상의 시간과 노력을 들인 결과 이러한 유형의 활동이 스파이 범죄와 금품 갈취 범죄에 널리 쓰이고 있음을 알 수 있었다”고 전했다.
이어 “표적형 공격은 다양한 유형의 조직에 피해를 입히는데, 공격 대상은 단순히 정부 기관에만 국한된 것이 아니라 일반 기업도 표적이 될 가능성이 높다”며 “표적이 되는 기업은 공격자의 이익과 연관된 경우가 많은데, 이는 정부나 군사 기관과 협력 관계에 있거나 기밀 지적 재산을 보유하고 있거나 대규모 금융 자산에 접근 권한이 있다는 이유로 표적이 되는 것”이라고 덧붙였다.
또 “이러한 상황에서 민감한 데이터를 안전하게 지키고자 하는 조직이라면 특정 유형의 조직을 노리는 새로운 위협에 대한 경고를 조기에 받는 것이 매우 중요할 것”이라며 “인텔리전스 서비스를 활용하면 기업의 보안 팀이 위협에 대한 최신 정보를 얻을 수 있으므로 인텔리전스 서비스는 오늘날 기업 환경에서 반드시 필요한 요소”라고 강조했다.
