카스퍼스키랩이 지난 1년 동안 기업 대상 보안 위협을 분석한 결과, 2015년에 기업 대상 공격은 일반 공격과는 다른 사이버 공격 툴을 사용한 것으로 나타났습니다. 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점과 도용한 디지털 인증서로 서명한 악성 코드를 적극적으로 이용한 것입니다. 더불어 기업 사용자가 랜섬웨어에 공격 당한 사례가 꾸준히 증가하는 추세입니다.

2015년에는 기업 PC 중 과반수(58%)가 한 번 이상 악성 코드에 감염된 적이 있으며, 이는 2014년보다 3% 증가한 수치입니다. 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출되었으며, 기업 애플리케이션의 취약점을 악용한 빈도는 일반 사용자를 대상으로 할 때보다 3배 높았습니다.

또한 기업 컴퓨터의 41%가 USB를 비롯한 이동식 미디어 감염에 노출되었습니다. 전문가들은 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가해, 해커들이 회사 직원들의 모바일 기기에 저장된 데이터에 갖는 관심이 높아졌다고 지적했습니다.

모바일 기기 공격은 목표로 삼은 회사의 연락처와 서비스 공급업체, 심지어는 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획되었습니다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했습니다.

돈을 노린 공격
2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권 거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융 기관에 초점을 맞춘 해였습니다.

은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 Carbanak도 그러한 조직 중 하나로, 공격이 한 번 성공할 때마다 250만에서 천만 달러 상당을 빼돌렸습니다. 사이버 스파이 조직인 Wild Neutron도 2015년에 투자 회사와 암호화된 화폐인 비트코인 및 인수합병 관련 회사들을 쫓는 데 많은 시간을 투자했습니다.

공격 대상의 다양화
카스퍼스키랩의 전문가들은 공격 대상이 갈수록 다양화되고 있다고 보고 있습니다. 예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약회사와 통신회사로 목표를 바꾸었습니다.

카스퍼스키랩은 “미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것입니다. 대부분의 조직은 중요한 데이터를 데이터 센터 서버에 저장하기 때문이죠. 또한 2016년에는 안전 기준 규제도 강화되어 많은 사이버 범죄자들이 체포될 것으로 내다보고 있습니다."라고 언급했습니다.

POS 공격
소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상으로서, 카스퍼스키랩 제품은 2015년 한 해 동안 11,500건 이상의 POS 해킹 시도를 차단했습니다. 카스퍼스키랩은 POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것을 10개 가량 밝혀냈는데, 이 중 7개는 올해에 처음으로 등장한 신종 프로그램입니다.

랜섬웨어 급증
2015년에는 랜섬웨어 공격도 두 배로 급증했습니다. 카스퍼스키랩은 5만 대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했습니다. 이는 랜섬웨어의 대가로 기업에서 치른 금액이 개인이 지불한 금액보다 훨씬 크며, 대가를 실제로 지불했을 가능성이 높음을 의미합니다. 대부분의 회사는 중요한 컴퓨터나 서버에 있는 정보가 암호화되어 접근할 수 없게 되면 업무가 마비되기 때문입니다.

카스퍼스키랩코리아의 이창훈 지사장은 "랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구합니다. 하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법 집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청하는 것이 좋습니다."라고 말했습니다.

회사 네트워크 보안의 기본적인 원칙은 변함없습니다. 직원을 교육하고 보안 프로세스를 강화하며 새로운 기술과 방법을 최대한 활용하는 것입니다. 보안이 한 단계 추가될 때마다 네트워크 침투 위험도가 낮아지기 때문입니다.

랜섬웨어 감염을 예방하기 위해서는 실시간 보호 기능을 사용하고 사용 중인 보안 솔루션에 카스퍼스키랩의 시스템 감시기와 같은 행동 기반 탐지 기능이 포함되어 있는지 확인해야 합니다.

아래에서 추가적인 정보를 찾아볼 수 있습니다.

• APT 감염 예방법을 알아보려면 여기를 클릭하십시오.
• 보안 위험을 줄이는 전략은 여기에서 확인하십시오.
• 위협 인텔리전스 서비스. 카스퍼스키랩에서 Kaspersky Intelligence Service를 제공합니다. 이 데이터를 기반으로 네트워크 보안 정책을 적절하게 조절하고 예상 공격에 대응할 수 있습니다.
이 보고서 전문은 Securelist.com에서 보실 수 있습니다.
추가 자료:
• GReAT의 활동에 대한 비디오를 보려면 여기를 클릭하십시오.
• GReAT에서 조사한 40여 개의 APT 공격에 대한 정보가 담겨 있는 보안 위협 기록집을 확인하십시오.
• Kaspersky 보안 뉴스레터 2014는 Securelist.com에서 확인하시기 바랍니다.
• 2016년 전망을 보려면 여기를 클릭하십시오.