트렐릭스, 국가 주도 사이버 공격 배후로 중국 APT 단체 특정
최신 사이버 위협 보고서 공개… 금융, 통신 및 에너지 분야서 사이버 공격 활동 눈에 띄게 증가
트렐릭스 로고
존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금, 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”며 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 밝혔다.
트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협, 합법적인 보안 툴의 악의적인 사용 등에 대한 증거를 담고 있으며, 주요 내용은 다음과 같다.
◇ 조직화된 사이버 첩보 활동
‘무스탕 판다(Mustang Panda)’, ‘UNC4191’과 같이 중국과 연계된 APT 단체는 주로 국가를 표적으로 하는 공격 활동을 펼치고 있으며, 이들은 탐지된 모든 활동의 무려 79%를 차지한다. 트렐릭스는 APT 단체들이 물리적 군사 활동은 물론, 사이버 첩보 활동과 파괴적인 사이버 공격을 지속할 것으로 보고 있다.
◇ 랜섬웨어의 주된 동기는 금전적 이익
보험(20%) 및 금융 서비스(17%) 부문에서 잠재적 공격이 가장 많이 탐지된 점은 랜섬웨어의 주된 동기가 여전히 금전적 이익임을 시사한다. 또한 주로 공격의 대상이 되는 피해자는 미국 소재(48%), 직원 수 51명~200명(32%), 매출 1000만~5000만달러(약 128억~640억원)(38%) 규모의 중견기업인 것으로 나타났다.
◇ 코발트 스트라이크(Cobalt Strike) 활용한 공격 증가
2022년 코발트 스트라이크의 악용을 저지하려 했던 시도가 무색하게, 코발트 스트라이크는 사이버 범죄자와 랜섬웨어 공격자들이 선호하는 툴로 떠오르고 있다. 트렐릭스는 국가 배후 활동의 35%, 랜섬웨어 사고의 28%에서 코발트 스트라이크를 탐지했으며, 이는 2022년 4분기 대비 약 2배 증가한 수치다.
◇ 오래된 취약점들이 문제
치명적인 취약점 중 상당수는 이전 CVE에 대한 패치 우회, 오래된 라이브러리를 사용하는 공급망 버그, 혹은 오랜 기간 패치되지 않은 채 방치된 취약성 등이 해당된다. 일례로 2023년 2월 공개된 애플(Apple)의 취약점은 2021년 드러난 포스드엔트리(FORCEDENTRY) 사태에서 기인했다.
◇ 갈수록 정교해지는 클라우드 인프라 공격
아마존(Amazon), 마이크로소프트(Microsoft), 그리고 구글(Google)에 대한 클라우드 인프라 공격이 증가하고 있다. 다단계 인증, 프록시 침투, API 실행을 활용한 더욱 정교한 공격이 지속되고 있지만 가장 흔한 공격 기법은 유효한 계정을 악용하는 것으로, 다른 공격 기법보다 2배 더 많이 탐지되고 있다. 특히 원격근무 환경에서 사용자 계정에 대한 비정상적인 접근은 심각한 수준으로 드러났다.
조셉 요시 탈(Joseph Yossi Tal) 트렐릭스 어드밴스드 연구센터 수석 부사장은 “보안 운영팀은 점점 확대되고 있는 보안 위협으로부터 조직을 보호하기 위해 방어 기능을 향상시키는데 집중하고 있다”며 “인력은 부족한 가운데, 복잡한 네트워크에서 수백만 개에 달하는 데이터 포인트를 처리하기 위해 매일 바쁘게 움직이고 있다. 트렐릭스의 목표는 방대한 인텔리전스에서 확보한 인사이트를 기반으로 보안 태세를 강화하는 데 도움이 되는 연구 결과를 제공하는 것”이라고 강조했다.
한편 트렐릭스의 이번 사이버 위협 보고서는 트렐릭스 센서 네트워크상의 독점 데이터, 트렐릭스 어드밴스드 연구센터의 국가 및 사이버 범죄 활동에 대한 연구조사, 오픈소스 및 비공개 소스 인텔리전스, 위협 행위자들이 해킹한 유출 사이트 등을 다룬다. 더불어 이 보고서는 트렐릭스 XDR(확장 탐지 및 대응) 플랫폼에서 감지 및 보고된 파일, URL, IP 주소, 공격 의심 이메일, 네트워크 동작 또는 기타 공격 지표들을 원격 분석한 결과를 기반으로 한다.
트렐릭스 어드밴스드 연구센터 소개
트렐릭스 어드밴스드 연구센터(Trellix Advanced Research Center)는 보안 전문가 및 연구원으로 구성된 엘리트 팀으로, 통찰력 있고 실행 가능한 실시간 인텔리전스를 생성해 고객의 성장은 물론 보안 업계 전반의 발전을 촉진하는데 힘쓰고 있다. 업계에서 가장 널리 통용되는 헌장을 기반으로, 숙련된 연구원들이 한발 앞서 시장 트렌드를 감지하고 고객 및 파트너사가 신종 위협에 대응할 수 있도록 지원한다. 트렐릭스 어드밴스드 연구센터에 대한 자세한 내용은 홈페이지와 트위터에서 확인할 수 있다.
트렐릭스 소개
트렐릭스는 사이버 보안의 미래를 재정의하고 있는 글로벌 기업으로, 개방형 및 네이티브 XDR(통합 탐지 및 대응) 플랫폼을 통해 오늘날 가장 지능적인 보안 위협에 맞는 조직들이 비즈니스 운영을 보호하고 복원력을 유지하도록 돕고 있다. 트렐릭스는 광범위한 파트너 생태계는 물론 머신러닝(ML) 및 자동화를 기반으로 기술 혁신을 가속해 전 세계 4만여 이상의 조직 및 정부 고객에 보안 솔루션을 제공하고 있다. 더 많은 정보는 홈페이지에서 확인할 수 있다.
2023년 6월 트렐릭스 사이버 위협 보고서: https://www.trellix.com/en-us/advanced-research-ce...
웹사이트: https://www.trellix.com/ko-kr/index.html...
연락처
트렐릭스 홍보대행
호프만에이전시코리아
트렐릭스팀
노주란 대리
02-752-7904
이메일 보내기
