3월 29일 (금) 오후 9:51

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

Prediction2017.jpg


2017년 위협에 대한 카스퍼스키랩의 예측이 발표되었습니다. 그 중 가장 주목할 만한 사실은 2016년에 카스퍼스키랩에서 새롭게 발견해낸 APT가 피해자별로 새로운 공격 도구를 생성할 수 있는 것으로 나타나 그 동안 감염 여부를 탐지하는 방법인 ‘침해 지표 식별자’(IoC) 방식이 쇠퇴할 것으로 전망됩니다.


카스퍼스키랩의 '글로벌 위협 정보 분석팀'(GReAT)에서는 광범위한 통찰력과 전문 지식을 기초로 매년 위협 예측을 발표합니다. 2017년에는 사용 후 폐기하는 맞춤형 도구의 증가, 공격자의 정체를 파악하지 못하도록 잘못된 방향으로 유도하는 속임수 증가, 모든 것이 인터넷에 연결된 환경에서의 취약성, 정보전에서 무기로 이용되는 사이버 공격에 대한 전망을 발표했습니다.

침해 지표 식별자(IoC) 방식의 쇠퇴
꽤 오랫동안 악성 코드의 감염 특성을 공유하여 기업에서 악성 코드 감염을 인지하는 방법인 침해 지표 식별자 방식은 상당히 효과적인 수단으로 활용되어 왔습니다. 그런데 GReAT에서 ProjectSauron APT를 발견하며 상황이 변했습니다. GReAT의 분석에 따르면 맞춤형으로 제작된 악성 코드 플랫폼에서는 모든 기능이 각 피해자에 맞춰 조정 및 변경되기 때문에 강력한 ‘Yara 규칙’ 탐지와 같은 다른 보호 조치를 동반하지 않으면 피해자가 발생해도 IoC를 통해 특성을 공유하는 것만으로는 피해를 예방할 수 없는 것으로 나타났습니다.

일회성 감염의 등장
카스퍼스키랩에서 내놓은 2017년 전망에는 메모리 상주형 악성 코드의 출현도 포함되어 있습니다. 이러한 악성 코드의 특징으로는 컴퓨터 메모리에서 감염 흔적을 지워 재부팅 이후까지 남아 있는 데에 목적을 두지 않고, 일반적인 정찰과 자격 증명의 수집 용도로 활용된다는 것입니다. 따라서 의심을 사거나 탐지되는 것을 극도로 기피하는 공격자들이 굉장히 민감한 환경에서 이러한 악성 코드를 주로 배포합니다.

카스퍼스키랩은 "악성 코드의 진화는 그야말로 폭발적이지만, 이를 방어하는 쪽도 만만치는 않을 것입니다. 믿을 수 있는 Yara 규칙을 보다 추가적으로 널리 도입해야 하는 때입니다. Yara 규칙에 힘입어 침해 대응 인력이 기업 환경 전체를 면밀히 검사할 수 있으며 알려진 공격의 일부를 찾을 수도 있습니다. 또한, 일회성 감염의 등장으로 인해 첨단 안티 맬웨어 솔루션에 사전 예방적이고 정교한 휴리스틱이 필요하다는 점이 크게 부각되고 있습니다.”라고 말했습니다.

그 밖의 2017년 주요 위협 예측
위장 전술로 인해 공격자의 특성 식별 효과 반감: 국제 관계에서 사이버 공격의 비중이 커지면서 보복 등의 정치적 대응을 결정할 때 그 공격의 특성 식별은 중요한 역할을 할 것입니다. 그러나 지나치게 특성에만 의존하다 보면 공격 출처를 잘못된 방향으로 유도하는 ‘위장 전술’이 보편화되는 것은 물론이고 범죄자가 오픈 소스나 상용 악성 코드를 선택하는 경우가 늘어날 위험이 있습니다.

정보전의 확산: 2016년, 해킹한 정보를 공격적인 목적으로 악용되는 기조에 대한 우려가 등장했습니다. 이러한 공격은 2017년에 증가할 것으로 전망되며, 해킹된 정보는 조작이나 선별적인 폭로를 거쳐 대중이 편향되거나 왜곡된 정보를 받아들이도록 조작하는 데 활용될 위험이 있습니다.

이와 함께 카스퍼스키랩에서는 자경단 해커의 등장 또한 점치고 있습니다. 이들은 대의를 위해서 데이터를 해킹한다고 주장합니다.

사이버 사보타주에 대한 취약성 증가: 중요도가 높은 인프라 및 제조 시스템이 제대로 보호되지 않은 상태로 인터넷에 연결되어 있는 환경이라면 해커의 공격 대상이 되기 쉽습니다. 특히 첨단 기술을 보유하고 있는 환경이거나 지역간 갈등과 정치적인 긴장감이 고조되는 시기에는 이러한 경향이 더욱 두드러집니다.

모바일로 옮겨가는 스파이 범죄: 모바일 운영 체제를 노리는 스파이웨어가 증가할 것입니다. 보안 업체들이 분석을 위해 모바일 운영 체제에 대한 완벽한 접근 권한을 확보하는 것이 쉽지 않다는 점이 모바일 스파이 범죄에 있어 장점으로 작용합니다.

금융 공격의 상품화: 카스퍼스키랩은 2016 SWIFT 은행 범죄와 유사한 공격이 ‘상품화’될 것으로 전망합니다. 지하 세계 포럼이나 서비스형(as-a-service) 체계를 통해 온라인 금융 범죄에 특화된 리소스가 판매될 것입니다.

결제 시스템의 보안 위협: 카스퍼스키랩에서는 결제 시스템이 점차 널리 보급되는 가운데 범죄자들의 관심 또한 결제 시스템에 쏠릴 것으로 예측하고 있습니다.

랜섬웨어의 무너진 ‘신뢰’: 랜섬웨어는 꾸준한 증가세를 보일 것으로 전망됩니다. 그러나 랜섬웨어 세계에도 낮은 수준의 해커가 점점 더 많이 유입되는 현 상황을 고려하면 대가를 지불해도 온전한 상태의 정보를 복구하기 힘들 수 있을 것으로 예상되므로 앞으로는 피해자가 무조건적으로 해커의 협박을 믿는 일은 줄어들 것입니다. 이러한 경향은 무작정 대가를 지불하고 정보를 복구하려는 피해자들에게 인식 전환을 가져오는 계기가 될 수도 있습니다.

사물인터넷 장치 보안: IoT 장치 제조업체가 안전하지 않은 장치를 끊임없이 공급하여 여러 문제를 발생시키고 있는 현 상황에서 해커 자경단이 보복 조치로 해킹을 시도하여 대량으로 IoT 장치를 감염시킬 위험이 있습니다.

범죄에 활용되는 디지털 광고 도구: 광고에서 주로 이용되는 추적 및 타겟팅 도구가 내년에는 사회 운동가 및 반체제 인사로 추정되는 인물들의 감시에 활용될 것이라는 전망도 나왔습니다. 마찬가지로 IP, 브라우저 지문 채취, 검색 관심사, 로그인 방법 선호도를 결합 분석하여 효율적으로 대상을 골라내는 광고 네트워크는 최신 공격툴을 보호하는 동시에 표적을 정확하게 공략하고 싶어 하는 첨단 사이버 스파이 해커의 손에 이용될 것입니다.


보도 - Kaspersky






List of Articles
제목 조회 수
소프트웨어 정의 시대, SD-WAN 네트워크 기술 동향 (ISP) 3 121341
중국 텐허2가 슈퍼컴퓨터 1위 / 제온파이 라인업 추가 100208
애플 실적 발표 - 한계에 도달한 모바일 사업 3 86454
반도체 아키텍처 분석) x86, HSA, HBM, TSV, 3D V-NAND 3 72131
GPU 시장 분석 <Chaos / take off> by_페르미 아키텍처 6 62751
AMD 젠 아키텍처 분석 (프론트엔드, OP캐시, CCX, 인피니티 패브릭) 6 58506
인텔 샌디브릿지 아키텍처 분석 (링버스,AVX,SSE,uOP 캐시,SIMD) 1 52084
인텔 네할렘 아키텍처, 로드맵 분석 (SMT,터보부스트) 3 35587
IT 관리자의 퍼블릭 클라우드 선택의 포인트 (PUBLIC CLOUD) 32748
글로벌 IT 화두 사물인터넷, 2020년 관련 개발자 수요는 450만명 (비전 모바일) 32577
AMD의 차세대 불도저 아키텍처 분석 (모듈, 공유 FMAC) 2 25963
MS 윈도우의 25년 역사 간단 정리 (윈도우 역사) 25542
베이트레일, 메리필드를 위한 인텔 실버몬트 아키텍처 분석 1 24827
자율 주행 자동차와 엔비디아 (DRIVE PX2, DGX-1) 2 24481
라우터와 스위치, 글로벌 네트워크 시대의 핵심 (이더넷,프레임릴레이) 1 23852
차세대 윈도우8의 주요 특징 정리 2 22799
랩터 인터내셔널 RSS 주소 입니다. 1 17675
스마트폰 랩터 사운드 벨소리 다운로드 17408
차세대 반도체(DRAM), DDR4와 LPDDR3 칩이 등장 17152
네이버vs다음 국내 포털 점유율, 대한민국은 네이버가 지배한다 (네이버 각 데이터센터) 16176
리눅스 파운데이션, 드론(무인항공기) SW를 위한 드론코드 프로젝트(Dronecode Project) 발족 16059
5월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 6 15886
GPU 시장 분석 <Transition> 5 15870
차세대 윈도우10은 7가지 에디션 - 모든 플랫폼을 통합 15727
인텔 IDF 2011 (베이징) 주요 내용 요약 (시더트레일/오크트레일/아이태니엄) 2 15589
차원이 다른 올 플래시 스토리지, EMC DSSD D5 출격 3 15119
윈도우 태블릿의 전망은? 14899
10월 - 1월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 7 14541
세계 사물인터넷 기업 순위는? 인텔-IBM-MS가 IoT 리더 2 14501
인텔 베이트레일 태블릿 종합 - 델 베뉴 8/11 프로,아수스 T100,레노버 믹스2,아이코니아W4등 14461
3월 - 5월 인터내셔널 커스텀 [ PC 구매 가이드 ] 6 14110
2009년도 글로벌 IT 10대 뉴스 (M&A,WIN7,스티브 잡스,스마트폰 등) 2 14096
만물 인터넷(IoE) 대응, 시스코 인터클라우드 강화(Cisco Live US 2015) 2 13939
네이버vs다음 국내 포털 점유율 - 확대되는 격차 (네이버,다음 실적) 13696
세계 모바일AP 시장 점유율, 퀄컴의 독주와 애플/미디어텍 약진, 엑시노스 추락 (ARM) 13357
글로벌 서버 시장 점유율 - 메인프레임/유닉스 몰락, x86의 시장 통일 13104
9월 - 11월 인터내셔널 커스텀 [ 표준PC 가이드 ] 9 13075
[AWS re:Invent 2019] 일반 개발자에게 머신러닝의 힘을 2 12820
서버 / PC 성능 저하의 원인은 하드디스크 단편화, 그 해결책은? (디스크키퍼) 12497
11월 - 1월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM / 조립PC 견적 ] 12405
2월 - 4월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 12386
삼성전자 2분기 실적 발표 - 모바일 사업 급락, 반도체/소비자 가전 선방 2 12347
5월 - 7월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 4 12243
아마존, 음성 인식 비서 아마존 에코 발표 (Amazon Echo) 12106
전세계 게이머들의 CPU, GPU, S/W 등 사용 동향 3 12011
2월 - 4월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 8 11919
7월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 13 11879
마침내 1GB당 1달러에 도달한 SSD의 가격, 더 가까워진 대중화 11819
8월 - 10월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 1 11680
2월 - 4월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 11585
글로벌 OS 점유율, 윈도우 시리즈의 패권은 절대적 外 웹 브라우저 점유율(윈도우 점유율,데스크탑vs모바일) 11553
5월 - 7월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 11053
SAP HANA 클라우드 서비스 발표, HANA를 모든 데이터의 게이트웨이로 1 10333
MS 클라우드 애저 기능 확장, 스피어/디도스 보호/보안 센터 등 10043
델 EMC 인수 - 엔터프라이즈 시장 경쟁력 강화 5 9715
ITU 글로벌 인터넷 통계 발표 - 선진국은 포화, 성장은 넥스트 빌리언 9474
12월 - 2월 인터내셔널 커스텀 [ 표준PC 가이드 ] 3 9381
11월 - 1월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 7 9296
RAPTER Ver. PC 배경화면 배포 (1920x1080 전용) 3 9261
글로벌 OS 점유율 및 웹 브라우저 점유율 현황 (PC/모바일) 9205
OCZ의 초고속 SSD, "레보 드라이브 X2(RevoDrive X2)" 8849
쿼드로 3000M을 탑재한 파워풀 노트북, 후지쯔 FMV LIFEBOOK NH90/DN 8697
인텔, 대규모 빅 데이터를 위한 독자적인 Hadoop(하둡) 배포판을 릴리즈 8548
인텔 / AMD의 x86 CPU 아키텍처 동향(CELL,멀티코어,불도저,나노공정) 1 8535
인텔 아이비 브릿지와 AMD의 파일 드라이버 [ ISSCC ] 1 8299
CPU 구매 가이드 VER 1.0 1 8291
애플의 최신 OS 라이언은 맥OS 의 보급을 가속할 수 있을까 8229
인텔의 신형 아이태니엄부터 아톰S 까지 서버 프로세서 로드맵 8198
사타3의 후속 규격, 사타 익스프레스의 본격적인 규격 작업 시작 8196
엔비디아 실적 발표, 인텔과 "패권" 전쟁 돌입 3 8002
애플 실적 발표 - 아이폰 판매량 35% 증가 7935
NVIDIA의 GPU 진화상 (GTC 2009) 4 7542
AMD 라노(Llano) 아키텍쳐에 대하여 7433
테슬라 GPU, 세계 최고 페타플롭급 슈퍼컴퓨터 탑재 7303
시스코, 사물 인터넷 시대에 대응하는 포그 컴퓨팅 플랫폼 IOx 발표 6946
2014년 3월 세계 웹브라우저 및 OS 점유율 - 파이어폭스vs크롬의 2위 경쟁 치열 6943
MS의 차세대 OS 정식 명칭은 윈도우10, 다양한 플랫폼을 포괄한다 6579
시스코와 Netapp, 플렉스팟 (FlexPod) 아키텍쳐로 양사의 제휴를 확대한다 6383
개발자들의 비트코인 관심 급증 ― 비트코인 관련 프로젝트 17.8% 증가 1 6336
구글이 양자 컴퓨터의 독자적 하드웨어(CPU) 개발 시작 - 큐비트 6188
삼성의 아이피니티 지원 멀티 디스플레이 (AMD 아이피니티) 2 5973
HP의 프로젝트 문샷 (ARM 키스톤 II 아키텍쳐) 5955
모빌리티로의 추진이 비지니스의 지속성과 생산성을 향상 (인텔 vPro) 5948
인텔의 매니코어 아키텍쳐 MIC와 아톰 SoC 메드필드 5922
인텔, HPC 타겟 “초 고밀도 집적 회로”의 개발에 착수 5856
IBM, 뇌에서 영감을 얻은 비 노이만 아키텍처 시냅스칩(SyNAPSE) 발표 5822
엔비디아, GPU 컴퓨팅의 가능성을 어필 (Accelerated Computing) 1 5738
2009년도 스토리지 업계 주요 포커스 - Cloud, Ssd, Deduplicate, FcoE 1 5517
아마존 AWS CloudTrail, Glue, EFS 등 서비스 개선 및 추가 5429
AMD, x86과 ARM의 갭을 중개하는 동작 기반을 개발한다 5390
디도스(DDos) 공격 동향 보고서 - 아카마이 테크놀로지 3 5353
IBM 최초의 상용 오픈플로우 컨트롤러 발표 (SDN VE,오픈스택 뉴트론,KVM) 5344
마이크로소프트 인터넷 익스플로러10 사용 캠페인 (IE10) 1 5344
마이크로소프트의 새로운 시작, 제품별 직종별 대규모 조직 개편 시행 5283
MS는 세계 최대 멀웨어 대처 기업 4 5221
고품격 컨슈머를 위한 ASUS 람보르기니 VX7 노트북 1 5220
한계에 도달한 하드디스크의 대안 SSD 5156
네이버 라인은 일본 국민 메신저 임을 재확인, 성인 81.6%가 라인 사용 5036
주니퍼 네트웍스의 차세대 클라우드 아키텍처 메타 패브릭(MetaFabric)+QFX5100 스위치 발표 4950
3D마크 v1.5 공개 - 다이렉트X 11,12/맨틀API 오버 헤드 비교 지원 4939
Board Pagination Prev 1 2 Next
/ 2