카스퍼스키는 전세계 20여 개국에 40여 명의 보안분석가들이 각 지역별로 사이버 공격그룹들에 대해 면밀히 분석해 이 정보를 서비스와 제품에 반영할 수 있도록 리포트를 제공하는 그룹인 ‘GReAT(그레이트)’팀을 운영하고 있다. 

데일리시큐는 그레이트팀 가운데 한국뿐만 아니라 글로벌에서도 사이버 공격그룹 분석으로 명성을 갖고 있는 박성수 책임을 이번 카스퍼스키 CSW 2023 행사에서 직접 만나 인터뷰를 진행했다. 

박성수 책임은 한국어를 사용하는 공격그룹들인 북한 및 아태지역 국가들의 공격 동향을 분석하고 있다. 

그는 “최근 2021년부터 국내 보안소프트웨어를 이용해 악성코드를 유포하는 공격들이 주를 이루어고 있다. 요즘도 이런 방식의 공격들이 계속 이루어지고 있고 얼마전에도 실제 사고 발생해 국내 정보기관에서 라자루스 그룹의 소행이라고 발표한 바 있다”며 “문제는 당시 악용됐던 소프트웨어에 대한 보안패치가 아직도 이루어지지 않고 있다. 자동 업데이트가 되지 않아 보안에 무관심한 기업들은 여전히 공격에 노출되고 있는 실정이다. 제로데이가 아니지만 여전히 위협적인 상황이라고 할 수 있다”라고 경고했다. 

그는 최근 공격그룹들의 정교함이 엄청나게 올라가고 계속 진화하고 있다고도 전했다. 많은 기업들에서 사용하는 안티바이러스나 EDR을 회피해서 공격하는 기술을 탑재하고 있고 보안솔루션 기능에 따라 계속 업그레이드해서 공격 기능을 강화하고 있다고 밝혔다. 

박 책임은 “공격 타깃에 노출되는 것을 방지하기 위해서는 취약한 소프트웨어를 빨리 패치하는 것이 중요하다. 자동 업데이트가 어려운 경우가 많은데, 보안팀은 이 부분에 각별히 신경을 써야 한다”며 “더불어 기업 내부에서 불필요한 소프트웨어 사용을 자제해야 한다. 꼭 필요한 소프트웨어만 사용하도록 하고 나머지는 삭제하고 사용하는 모든 소프트웨어에 대한 패치 작업을 신속하게 유지할 필요가 있다”고 강력히 권고했다. 

이어 “최근 공격그룹들은 정교함이 더욱 강화되고 있다. 보안솔루션 회피 기술이나 셧다운 시키는 기술, 그리고 새로운 공격방식을 신속하게 적용해 공격을 시도한다. 몇주 혹은 몇달 안에 공격에 이용하고 있다는 것을 확인하고 있다”며 “특히 인공지능을 활용한 자동화 기술 공격들을 많이 사용하고 있다. 하지만 공격의 몇퍼센트가 AI를 이용한 공격인지는 확실하지 않다. 공격이 사람 혹은 AI인지 구분하기 어려운 상황이다”라고 설명했다. 

북한 정부 후원 공격그룹에 대한 최근 동향도 전했다. 

라자루스 등 북한 공격그룹들도 AV, EDR 솔루션 등 많은 기업들이 사용하는 보안솔루션 회피 기술을 사용하고 있으며 주로 블루노로프(BlueNoroff) 그룹이 가상화폐를 타깃으로 한 공격을 전담하고 있다. 또 그룹들간 공격정보 교류도 활발히 이루어지고 있는 상황이다. 특히 최근에는 맥OS를 많이 사용하고 있어 맥OS를 타깃으로 한 공격도 지속적으로 발생하고 있다. 각별한 주의가 요구되는 부분이다. 

또 개발자들이 사용하는 패키지 소프트웨어에 악성코드를 심어 놓고 설치를 유도하는 방식의 공격도 진행되고 있다. 특히 공급망 공격은 신뢰할 수 있는 프로그램을 타깃으로 악성코드를 유포하고 공격을 진행하고 있다고 강조했다. 

그는 한국 기관들과 위협 인텔리전스 정보공유도 활발히 하고 있다. 한국인터넷진흥원, 금융보안원 및 수사기관들과 긴밀한 협력 관계를 가져가고 있다. 

끝으로 박성수 책임은 한국 보안담당자들에게 “취약한 소프트웨어에 대한 보안패치 체계를 확립하고 불필요하거나 보호할 수 없는 소프트웨어 사용은 하지 말 것을 당부한다”며 “그리고 인공지능 기술은 양날의 검이다. 공격자들도 사용하고 있는 기술이지만 방어자들도 효과적으로 활용해 적극 활용한다면 보안 강화에 큰 도움이 될 것이다. 챗GPT는 위협 인텔리전스 정보 수집에도 큰 도움이 되고 있다. 잘 활용하기 바란다”고 전했다. 

---

◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA 

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록: 클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★