여의도 콘래드서 조찬 세미나 개최…기술이사 강민석, 실전 위협 대응 전략 발표
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)가 APT(지능형 지속 위협)와 랜섬웨어의 진화 양상을 분석하고, 이를 선제적으로 대응하기 위한 위협 인텔리전스(Threat Intelligence) 활용 전략을 제시했다. 카스퍼스키는 3월 25일 여의도 콘래드 호텔에서 국내 주요 기업의 CIO, CISO를 초청한 조찬 세미나를 열고, 최신 사이버 위협 트렌드와 대응 방안을 공유했다.
이날 발표를 맡은 카스퍼스키 강민석 기술이사는 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로, 공격자의 전술·기법·절차(TTPs)를 실시간으로 파악할 수 있는 자사의 위협 인텔리전스 플랫폼을 중심으로 다양한 대응 전략을 소개했다.
◆정교해지는 APT와 랜섬웨어…“정치·사회적 동기까지 결합한 고도화 공격”
강 이사는 “최근 APT 공격자들은 랜섬웨어를 단순 금전 목적을 넘어서 정치적·사회적 동기로 활용하고 있다”며 “공격자는 장기간 표적을 조사하고 최적의 타이밍에 다단계 공격을 수행하는 전략을 취한다”고 경고했다.
특히 APT 공격은 멀티스테이지 방식, 제로데이 취약점 익스플로잇, C2(Command and Control) 서버 활용 등으로 탐지를 회피하며 장기적인 정보 탈취를 수행한다. 랜섬웨어 역시 진화하고 있으며, RaaS(Ransomware-as-a-Service) 형태로 확산되고, 단순 암호화에서 벗어나 이중 갈취(Double Extortion), 파일리스(Fileless) 공격, 산업 맞춤형 타깃 공격 등으로 탐지 회피와 피해 극대화를 동시에 노리고 있다.
◆ “전 세계 1억 2천만 사용자 기반 보안 데이터로 실시간 위협 분석”
카스퍼스키는 이러한 진화된 위협에 대응하기 위해 전 세계에서 수집한 방대한 보안 데이터를 바탕으로 위협 인텔리전스를 제공하고 있다. 카스퍼스키 위협 인텔리전스(Kaspersky Threat Intelligence)는 △행위 기반 탐지(Behavioral Detection), △위협 인텔리전스 피드, △IoC(침해지표) 매칭, △샌드박스 분석 등을 통합해 실시간으로 위협 행위를 분석한다.
이 플랫폼은 전 세계 1억 2천만 명 이상의 사용자가 자발적으로 제공한 데이터를 개인정보를 제외한 형태로 KSN(Kaspersky Security Network)에 업로드하는 방식으로 작동한다. 또 카스퍼스키는 자체 개발한 특허 기술 ‘봇팜(BotFarm)’과 허니팟 인프라를 통해 매일 42만 개 이상의 신규 악성코드를 탐지하고 있다. 이 모든 데이터는 2,000명이 넘는 보안 연구진이 분석해 기업 고객에게 위협 정보를 실시간으로 제공한다.
◆ “공격자의 배후까지 추적하는 위협 속성 엔진, SOAR 연동 자동 대응도 지원”
강민석 기술이사는 카스퍼스키의 고급 위협 탐지 기술로 △악성코드 유전자 분석 기반의 위협 속성 엔진(Threat Attribution Engine), △메모리 포렌식 및 네트워크 분석 기반 위협 헌팅(Threat Hunting), △YARA 룰 기반 공격 패턴 탐색 기능 등을 소개했다.
특히 카스퍼스키는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 시스템과 통합해 이벤트 상관 분석을 기반으로 공격을 조기에 탐지하고, 자동화된 대응 체계를 통해 위협을 차단할 수 있도록 지원한다.
◆주요 타깃은 정부·금융·IT 인프라…“라자루스 5년 연속 최대 위협 그룹”
이날 발표에서 공개된 카스퍼스키 글로벌연구및분석팀(GReAT)의 최근 분석에 따르면, 2024년 기준 APT 공격의 주요 타깃은 정부기관, 통신사업자, 금융 및 핀테크 산업으로 나타났다. 특히 북한과 연계된 라자루스(Lazarus) 그룹이 5년 연속 가장 활발한 위협 행위자로 지목됐다.
이 외에도 Kimsuky, Charming Kitten, Gamaredon, SideWinder 등 다양한 국가·조직 배후의 APT 그룹들이 활동 중이며, 2024년 한 해 동안 인도, 터키, 이집트, 러시아, 브라질, 대만, 베트남, 파키스탄 등이 집중적인 타깃이 된 것으로 분석됐다.
◆이효은 지사장 “글로벌 위협에 대응하는 조직적 협력이 핵심”
카스퍼스키 이효은 한국지사장은 “공격자들은 저마다 다른 목적과 방식으로 APT 및 랜섬웨어 공격을 발전시키고 있다”며 “카스퍼스키는 글로벌 보안 데이터와 첨단 기술을 바탕으로 조직들이 이러한 위협을 예측하고 사전 대응할 수 있도록 적극 지원할 것”이라고 밝혔다. 그는 이어 “보안은 기술뿐만 아니라 사람과 사람 사이의 협력으로 완성된다”며 “카스퍼스키의 위협 인텔리전스와 국내 조직 간의 협업을 통해 더 안전한 사이버 세상을 만들어갈 수 있다”고 강조했다.
이번 세미나는 단순한 위협 공유를 넘어, 실제 공격자가 사용하는 전술과 그 대응 전략을 기술적 수준에서 체계적으로 분석해 공유한 자리로, 참석자들의 높은 관심을 끌었다. 카스퍼스키는 앞으로도 위협 인텔리전스를 기반으로 한 보안 전략 제시와 업계 협력을 강화해 나갈 계획이다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[웨비나 영상] 제로트러스트 확산을 위한 정책 추진 방향과 적용 솔루션 소개...성황리 개최](https://www.dailysecu.com/news/photo/202503/164877_193221_1315.jpg)
![[위클리 스마트] '칠가이' 배경 한눈에…AI 검색 요약시대 '성큼'](https://stock.mk.co.kr/photos/20250329/PCM20241212000264990_P4.jpg)
