.gif)
[보안뉴스 조재호 기자] “지능형 지속 공격(APT·Advanced Persistent Threat)은 국가 차원의 지원도 있을 수 있다고 전제해야 합니다. 제로데이처럼 탐지할 수 없는 공격도 있어, 피해 상황을 감지하고 최소화할 역량도 중요합니다.”
보안뉴스는 최근 카스퍼스키 연례 보안 컨퍼런스 참석차 방한한 이고르 쿠즈네초프 카스퍼스키 GReAT팀 디렉터와 단독 인터뷰를 가졌다. 이고르 디렉터는 지난 2002년부터 활동한 베테랑이자, 글로벌 리서치&분석가 팀(GReAT·Global Research & Analysis Team) 리더다.
▲이고르 쿠즈네초프 카스퍼스키 GReAT팀 디렉터 [자료: 보안뉴스]
한국 공급망 노린 ‘오퍼레이션 싱크홀’ 캠페인
이날 이고르 디렉터는 국내 사이버 위협에 대해 ‘라자루스’(Lazarus)를 언급했다. 지난달 카스퍼스키는 라자루스가 한국의 소프트웨어를 악용해 IT와 통신, 금융, 반도체 산업을 겨냥한 대규모 사이버 공격을 감행했다고 발표한 바 있다.
GReAT팀은 이번 공격을 ‘오퍼레이션 싱크홀’로 명명했다. 이 캠페인으로 지난해 11월부터 2025년 2월까지 최소 6개 조직이 직접적인 피해를 봤다. 또, 공격에 악용된 소프트웨어의 보급률을 고려하면 피해 기업은 더 있을 것으로 예상했다.
이고르 디렉터는 “최근 사이버 위협은 소프트웨어 공급망을 노리는 방향으로 진화했는데, 오픈소스 소프트웨어를 진입점(entry point)으로 악용한다”며 “대기업 직원부터 협력사 계약직까지 다양한 이용자를 노리는데, 사람 사이의 관계망을 노리는 것”이라고 말했다.
이어 “최신 패치를 적용하지 않은 구형 소프트웨어에 남아있는 취약점을 악용한 공격도 꾸준하다”며 “인공지능(AI)의 발전에 따라 이용자를 속이는 사회공학적 해킹도 정교해지고, 자동화된 공격도 심각한 수준”이라고 덧붙였다.
SKT 해킹, 막을 수 없는 공격보다 중요한 것은 ‘복원력’
SKT 해킹 사태 관련, 이고르 디렉터는 ‘진행 중인 사안’에 언급은 부적절할 것 같다며 선을 그었다. 다만, 침해 사건을 겪고 있을 조직과 직원들이 겪고 있을 고통에 대해 우려했다. 카스퍼스키도 몇 번의 침해 사고를 경험했기 때문이다.
이고르 디렉터는 “카스퍼스키는 사고 이후 리서치를 철저하게 하고 대외적으로 투명하게 공개했다”며 “우리 조직이 아니더라도 비슷한 문제나 같은 취약점을 지녔을 수 있기에 정보를 공유해 활용하는 게 중요하다”고 말했다.
이어 “공격을 빠르게 감지하고 대처하는 것이 가장 좋지만, 제로데이처럼 침해당할 수밖에 없는 상황도 발생한다”며 “올해 초 크롬(Chrome)의 제로데이 취약점을 보면 카스퍼스키의 제보도 제보지만, 구글의 빠른 대처로 피해를 최소화할 수 있었다”고 설명했다.
카스퍼스키는 APT를 가장 강력한 위협 중 하나로 꼽았다. 고도화된 기술과 전략 그리고 장기간 공격을 지속할 수 있는 유지력까지 모두 갖췄기 때문이다. 이들은 국가 차원의 지원을 받아 사이버전을 펼치기도 한다.
카스퍼스키의 핵심 ‘GReAT팀’ 인원은 30여명, 한국인도 포함
카스퍼스키는 전 세계 20여개국에 보안 분석가를 두고 지역별 사이버 공격을 분석한다. 지난 2008년 설립된 GReAT팀은 APT를 비롯한 사이버 위협 연구를 진행하고 있다. 악성코드와 취약점 발견, 표적 공격 방지, 시스템 성능 영향 평가 등 다양한 카테고리에서 글로벌 최정상급 실력을 보유했다. 국내에서도 카스퍼스키 위협 보고서를 통해 이름을 알렸다.
이고르 디렉터는 “30여명의 전문 인력이 근무하고 있으며, 러시아와 독립국가연합(CIS·구 소련 국가들), 아태지역, 유럽, 중동, 남미 등 카스퍼스키가 서비스하는 전 지역에 고루 배치됐고, 한국에도 한 명 있다”며 “우리 팀은 전 세계의 위협 정보를 수집하고 공유하고 있으며, 이를 카스퍼스키 솔루션에 녹여내고 있다”고 설명했다.
인터폴을 비롯해 다양한 국제 기구와 협력해 사이버 범죄 예방과 대응에도 기여하고 있다. 국내에서는 한국인터넷진흥원(KISA)와 금융보안원 등에 정보를 공유하고 있다.
AI는 훌륭한 보조 도구. 사회공학적 해킹 위협도 높여
이고르 디렉터는 AI를 훌륭한 보조 도구라고 평가했다. 다만, AI가 제공한 정보가 참인지 거짓인지 판단하는 능력이 중요하고, 이러한 판단력은 사람을 통해 배워야 한다는 입장이다.
그는 “AI가 많은 부분을 자동화하면서 신입이 경험을 쌓을 환경이 줄어들 가능성이 있어 차세대 전문가를 육성하는데 우려되는 부분이 있다”며 “리버스 엔지니어링이나 위협 리서치 분야는 업무 대부분을 혼자 하는데, 주니어 레벨은 경험이 더 많은 사람에게 도움을 받는 멘토링이 가장 효율적”이라고 말했다.”
또, AI를 악용한 사회공학적 해킹은 더욱 늘어날 것으로 예상했다. 기업 보안에 있어 가장 약한 고리는 사람이라며, AI로 자동화된 도구를 악용한 맞춤형 피싱 문구나 정교해진 딥페이크 음성은 전문가도 구별하기 어려운 수준이라고 전했다.
[조재호 기자(sw@boannews.com)]
보안뉴스는 최근 카스퍼스키 연례 보안 컨퍼런스 참석차 방한한 이고르 쿠즈네초프 카스퍼스키 GReAT팀 디렉터와 단독 인터뷰를 가졌다. 이고르 디렉터는 지난 2002년부터 활동한 베테랑이자, 글로벌 리서치&분석가 팀(GReAT·Global Research & Analysis Team) 리더다.
▲이고르 쿠즈네초프 카스퍼스키 GReAT팀 디렉터 [자료: 보안뉴스]
한국 공급망 노린 ‘오퍼레이션 싱크홀’ 캠페인
이날 이고르 디렉터는 국내 사이버 위협에 대해 ‘라자루스’(Lazarus)를 언급했다. 지난달 카스퍼스키는 라자루스가 한국의 소프트웨어를 악용해 IT와 통신, 금융, 반도체 산업을 겨냥한 대규모 사이버 공격을 감행했다고 발표한 바 있다.
GReAT팀은 이번 공격을 ‘오퍼레이션 싱크홀’로 명명했다. 이 캠페인으로 지난해 11월부터 2025년 2월까지 최소 6개 조직이 직접적인 피해를 봤다. 또, 공격에 악용된 소프트웨어의 보급률을 고려하면 피해 기업은 더 있을 것으로 예상했다.
이고르 디렉터는 “최근 사이버 위협은 소프트웨어 공급망을 노리는 방향으로 진화했는데, 오픈소스 소프트웨어를 진입점(entry point)으로 악용한다”며 “대기업 직원부터 협력사 계약직까지 다양한 이용자를 노리는데, 사람 사이의 관계망을 노리는 것”이라고 말했다.
이어 “최신 패치를 적용하지 않은 구형 소프트웨어에 남아있는 취약점을 악용한 공격도 꾸준하다”며 “인공지능(AI)의 발전에 따라 이용자를 속이는 사회공학적 해킹도 정교해지고, 자동화된 공격도 심각한 수준”이라고 덧붙였다.
SKT 해킹, 막을 수 없는 공격보다 중요한 것은 ‘복원력’
SKT 해킹 사태 관련, 이고르 디렉터는 ‘진행 중인 사안’에 언급은 부적절할 것 같다며 선을 그었다. 다만, 침해 사건을 겪고 있을 조직과 직원들이 겪고 있을 고통에 대해 우려했다. 카스퍼스키도 몇 번의 침해 사고를 경험했기 때문이다.
이고르 디렉터는 “카스퍼스키는 사고 이후 리서치를 철저하게 하고 대외적으로 투명하게 공개했다”며 “우리 조직이 아니더라도 비슷한 문제나 같은 취약점을 지녔을 수 있기에 정보를 공유해 활용하는 게 중요하다”고 말했다.
이어 “공격을 빠르게 감지하고 대처하는 것이 가장 좋지만, 제로데이처럼 침해당할 수밖에 없는 상황도 발생한다”며 “올해 초 크롬(Chrome)의 제로데이 취약점을 보면 카스퍼스키의 제보도 제보지만, 구글의 빠른 대처로 피해를 최소화할 수 있었다”고 설명했다.
카스퍼스키는 APT를 가장 강력한 위협 중 하나로 꼽았다. 고도화된 기술과 전략 그리고 장기간 공격을 지속할 수 있는 유지력까지 모두 갖췄기 때문이다. 이들은 국가 차원의 지원을 받아 사이버전을 펼치기도 한다.
카스퍼스키의 핵심 ‘GReAT팀’ 인원은 30여명, 한국인도 포함
카스퍼스키는 전 세계 20여개국에 보안 분석가를 두고 지역별 사이버 공격을 분석한다. 지난 2008년 설립된 GReAT팀은 APT를 비롯한 사이버 위협 연구를 진행하고 있다. 악성코드와 취약점 발견, 표적 공격 방지, 시스템 성능 영향 평가 등 다양한 카테고리에서 글로벌 최정상급 실력을 보유했다. 국내에서도 카스퍼스키 위협 보고서를 통해 이름을 알렸다.
이고르 디렉터는 “30여명의 전문 인력이 근무하고 있으며, 러시아와 독립국가연합(CIS·구 소련 국가들), 아태지역, 유럽, 중동, 남미 등 카스퍼스키가 서비스하는 전 지역에 고루 배치됐고, 한국에도 한 명 있다”며 “우리 팀은 전 세계의 위협 정보를 수집하고 공유하고 있으며, 이를 카스퍼스키 솔루션에 녹여내고 있다”고 설명했다.
인터폴을 비롯해 다양한 국제 기구와 협력해 사이버 범죄 예방과 대응에도 기여하고 있다. 국내에서는 한국인터넷진흥원(KISA)와 금융보안원 등에 정보를 공유하고 있다.
AI는 훌륭한 보조 도구. 사회공학적 해킹 위협도 높여
이고르 디렉터는 AI를 훌륭한 보조 도구라고 평가했다. 다만, AI가 제공한 정보가 참인지 거짓인지 판단하는 능력이 중요하고, 이러한 판단력은 사람을 통해 배워야 한다는 입장이다.
그는 “AI가 많은 부분을 자동화하면서 신입이 경험을 쌓을 환경이 줄어들 가능성이 있어 차세대 전문가를 육성하는데 우려되는 부분이 있다”며 “리버스 엔지니어링이나 위협 리서치 분야는 업무 대부분을 혼자 하는데, 주니어 레벨은 경험이 더 많은 사람에게 도움을 받는 멘토링이 가장 효율적”이라고 말했다.”
또, AI를 악용한 사회공학적 해킹은 더욱 늘어날 것으로 예상했다. 기업 보안에 있어 가장 약한 고리는 사람이라며, AI로 자동화된 도구를 악용한 맞춤형 피싱 문구나 정교해진 딥페이크 음성은 전문가도 구별하기 어려운 수준이라고 전했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
