카스퍼스키, 위협 인텔리전스 기반 APT 및 랜섬웨어 대응 전략 발표

카스퍼스키가 여의도 콘래드 호텔에서 열린 조찬 세미나를 통해 기업 대상 APT 및 랜섬웨어 대응 전략을 발표했다. 이날 발표에서 카스퍼스키는 위협 인텔리전스 기반의 보안 대응 방안을 공유하고, 행위 기반 탐지와 침해지표 매칭 등 다양한 기술을 소개했다.

카스퍼스키 강민석 기술이사는 지능형 지속 공격(APT)과 랜섬웨어가 점점 더 정교해지고 있으며, 금전적 목적을 넘어 정치·사회적 동기를 띠는 경우도 늘고 있다고 설명했다. 특히 정부 기관, 통신, 금융 산업이 주요 표적이 되고 있으며, 공격자들은 장기간 정보를 수집한 뒤 최적의 시점에 공격을 감행하는 방식으로 진화하고 있다.

카스퍼스키 위협 인텔리전스 플랫폼은 전 세계에서 수집된 보안 데이터를 기반으로 다양한 위협을 실시간으로 분석하고 대응한다. 행위 기반 탐지, 위협 인텔리전스 피드, IoC(침해지표) 매칭, 샌드박스 분석 등의 기술을 통합해 공격자의 전술, 기법, 절차(TTPs)를 파악할 수 있다. 1억 2천만 명 이상의 사용자로부터 자발적으로 수집된 데이터를 기반으로, 매일 약 42만 개의 새로운 악성코드를 탐지하고 있다.

위협 헌팅 기술도 강화됐다. 위협 속성 엔진을 통해 악성코드의 유전자를 분석하고, 메모리 포렌식과 네트워크 트래픽 분석을 기반으로 파일리스 악성코드와 C2 통신 패턴을 탐지한다. YARA 룰 기반 탐색으로 알려진 공격 패턴을 사전에 차단하고, SIEM과 SOAR를 연계한 자동화 시스템으로 즉각적인 탐지와 대응이 가능하다.

카스퍼스키 글로벌연구및분석팀(GReAT)에 따르면, 최근 APT 위협 그룹으로는 라자루스, Kimsuky, DeathStalker, Charming Kitten, Gamaredon 등 다수가 활동 중이며, 주요 타깃 국가는 인도, 터키, 이집트, 러시아, 브라질, 대만, 베트남, 파키스탄 등으로 나타났다.

이효은 카스퍼스키 한국지사장은 전 세계적으로 진화하는 APT와 랜섬웨어 위협에 효과적으로 대응하기 위해, 위협 인텔리전스를 기반으로 한 탐지 및 대응 역량 강화가 필수라고 강조했다. 카스퍼스키는 앞으로도 사이버 보안 강화를 위한 기술 개발과 글로벌 협력을 지속해 나갈 방침이다.

By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉