카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다.

 

카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다.

 

APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다.

 

 

카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연구원이 실시간 분석을 수행하고 있다.

 

카스퍼스키는 주요 APT 공격자 그룹으로 라자루스, Kimsuky, Gamaredon 등 10여 개 위협 그룹을 언급했다. 2024년 주요 타깃은 정부, 통신, 금융 산업이며 공격자는 장기적인 정보 수집 후 공격 시점을 선택해 실행한다.

 

강민석 카스퍼스키 기술이사는 위협 속성 엔진, 메모리 포렌식, YARA 룰 기반 탐색 등을 소개하며 파일리스 악성코드 탐지와 SIEM·SOAR 기반 자동 대응 체계를 강조했다. 이를 통해 제로데이 공격 사전 탐지와 공격 조기 차단이 가능하다고 설명했다.

 

이효은 카스퍼스키 한국지사장은 “공격자 목적은 다양하고 방식은 계속 진화한다”며 “방대한 글로벌 데이터와 분석 역량을 통해 효과적인 탐지와 예측을 지원하겠다”고 밝혔다.
 

헬로티 구서경 기자 |