글로벌 보안기업 카스퍼스키는 최근 보고서를 통해 지난 2년간 DLL 하이재킹 공격이 약 2배 이상 증가했다고 27일 밝혔다.
DLL 하이재킹은 공격자가 합법적인 프로세스에 로드되는 라이브러리를 악성 라이브러리로 교체하는 일반적인 공격 기법이다. 이 기법은 스틸러, 뱅킹 트로이목마 등 대규모 피해를 주는 악성코드 제작자뿐 아니라 APT 그룹과 사이버 범죄 조직이 타깃 공격에 활용한다.
카스퍼스키는 DLL 하이재킹 공격 급증에 대응하기 위해 자사의 SIEM(보안 정보 및 이벤트 관리) 플랫폼에 AI 기반 라이브러리 분석 서브시스템을 새롭게 추가했다고 발표했다. 이 기능은 프로그램 실행 시 로드되는 모든 DLL 정보를 실시간으로 수집해, 파일 경로·디지털 서명 여부·구조 변경 내역 등을 인공지능 모델로 분석한다. 이 과정에서 의심스러운 패턴을 탐지하면 자동으로 이벤트를 생성하고 관리자에게 경보를 발령한다.
이효은 카스퍼스키 한국지사장은 "지난 2년간 DLL 하이재킹 공격이 2배 증가했는데, 한국 기업도 이러한 위협에 직면하고 있다"며 "카스퍼스키 SIEM은 로드된 라이브러리 정보를 지속적으로 분석하는 AI 기반 서브시스템을 추가해, 탐지가 어려운 위협을 효과적으로 대응할 수 있다"고 밝혔다.