SK인포섹은 실제 해킹 사고 현장에서 침해사고 대응을 수행하는 보안 전문가 그룹 '이큐스트(EQST)'가 선정한 2018년 5대 사이버 위협 전망을 19일 발표했다.

이큐스트 그룹은 2017년 발생한 주요 보안 사고 및 공격 방식으로 ▲게임사, IT 업체 등을 노린 시스템 관리 서버 지능형지속위협(APT) 공격 ▲사드 배치로 발단이 된 중국 해커의 아파치 스트러츠 취약점 공격 ▲호스팅 업체에 피해를 입한 랜섬웨어 공격 ▲가상화폐 채굴을 위한 악성코드 공격 ▲원격관리 소프트웨어 해킹 공격 ▲보안 솔루션을 우회하는 공격 ▲소프트웨어 공급의 구조적 취약점을 노린 공격 등 총 7가지를 꼽았다.

SK인포섹 이큐스트 그룹이 선정한 2018년 5대 사이버 위협 전망. / SK인포섹 제공
SK인포섹 이큐스트 그룹이 선정한 2018년 5대 사이버 위협 전망. / SK인포섹 제공
이큐스트 그룹은 이를 바탕으로 2018년 5대 사이버 위협 전망으로 ▲관리 서버의 신규 취약점을 이용한 APT 공격 ▲취약점 자동화 공격 도구의 제로 데이화 ▲범용 소프트웨어를 타깃으로 한 자동화 공격 ▲소프트웨어 공급망의 취약한 구조를 노린 공격 ▲대규모 랜섬웨어 감염을 노린 공격 등을 선정했다.

이재우 이큐스트 그룹장은 "공격의 피해를 늘리기 위해 해커의 공격기법이 날로 지능적이고, 대범해지고 있다"며 "이큐스트 그룹은 해킹 위협에 대한 지속적인 연구를 통해 효과적인 대응 방안을 마련해 나가겠다"고 말했다.