카스퍼스키, 정보책임자 대상 조찬 세미나 성료...APT·랜섬웨어 대응 전략 공유

[임경호 기자]

이효은 카스퍼스키 한국지사장이 25일 여의도 콘래드 호텔에서 열린 조찬 세미나에 참석해 발언하고 있다. /사진=카스퍼스키 제공

카스퍼스키는 25일 여의도 콘래드 호텔에서 최고정보책임자(CIO), 정보보호 최고책임자(CISO)를 대상으로 조찬 세미나를 개최하고 '지능형 지속 공격(APT) 및 랜섬웨어 대응 전략'을 소개했다.

강민석 카스퍼스키 기술이사는 "APT 공격자들은 점점 더 정교한 방식으로 랜섬웨어를 활용하고 있다"며 "단순한 금전적 목적을 넘어, 정치적 및 사회적 동기를 가진 공격도 증가하고 있으며 정부 기관 및 대규모 기업이 주요 표적이 되고 있다"고 설명했다.

이어 "공격자들은 특정 목표를 정한 후 장기간 정보를 수집한 뒤 최적의 시점에 공격을 감행하는 전략을 사용한다"며 "이에 대응하기 위해서는 APT 동향 분석 및 위협 사전 탐지가 필수적"이라고 강조했다.

카스퍼스키에 따르면 APT 공격은 정교한 전략을 바탕으로 장기간 지속된다. 멀티스테이지 공격, 제로데이 익스플로잇, C2 서버 활용 등 방식으로 탐지를 우회한다. 최근에는 금전적 목적뿐만 아니라 정치·사회적 목적 달성을 위한 수단으로도 활용되고 있다.

랜섬웨어 공격은 더욱 정교해지며 서비스형 랜섬웨어(RaaS) 모델을 통해 확산되고 있다. 단순 암호화뿐만 아니라 이중 갈취 방식으로 데이터 유출 협박을 병행하며, 파일리스 공격과 산업별 타겟팅 공격을 통해 탐지를 어렵게 만들고 피해를 극대화하고 있다.

카스퍼스키의 글로벌연구및분석팀(GReAT)에 따르면 APT 공격자는 주로 정부 및 군사 기관, 금융 및 핀테크, IT 및 클라우드 인프라를 대상으로 삼고 있었다. 지난해 APT 공격의 주요 타겟이 정부, 통신, 금융 산업으로 부각됐다. 라자루스는 5년 연속으로 가장 두드러진 위협 행위자로 확인됐다. 지난해 해킹 그룹이 가장 많이 타겟으로 삼은 국가는 인도, 터키, 이집트, 러시아, 브라질, 대만, 베트남, 파키스탄 등이었다.

이효은 카스퍼스키 한국지사장은 "카스퍼스키는 방대한 글로벌 데이터와 첨단 기술을 기반으로 한 위협 인텔리전스를 통해 조직이 이러한 위협을 효과적으로 탐지하고 예측할 수 있도록 지원한다"며 "이러한 사이버 보안을 강화하기 위한 카스퍼스키 구성원들의 노력과 사용자들의 협력은 연결된 세상을 더욱 안전하게 만드는 핵심 요소"라고 했다.

임경호 기자 lim@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>