2018년 1분기 중동을 비롯한 아시아 지역에 지능형 지속 위협(APT) 공격이 집중됐다는 조사 결과가 나왔다.
보안 기업 카스퍼스키랩이 17일 발간한 '2018년 1분기 APT 동향 보고서'를 보면, 전 세계에서 발견된 APT 공격의 30% 이상이 아시아 지역에서 발생했다.
카스퍼스키랩은 APT 공격과 신종 보안 위협 해킹 조직 활동이 아시아 지역에서 급증한 점에 주목했다. 이들은 주로 러시아어, 중국어, 영어, 한국어를 주로 사용한 것으로 나타났다. 평창 동계올림픽을 노린 '올림픽 파괴자(Olympic Destroyer)' 악성코드 역시 이러한 추세에 궤를 같이한다는 게 카스퍼스키랩의 분석이다.
보고서에 따르면, 한국의 전문가 집단과 정치 기관을 주로 공격하는 '킴수키(KimSuky)' APT는 사이버 스파이 활동에 적합하도록 설계한 새로운 공격 기법을 도입했다.
북한의 지원을 받는 것으로 알려진 '라자루스(Lazarus)' 그룹의 일원인 '블루노로프(Bluenoroff)'의 경우 암호화폐(가상화폐) 기업과 포스(POS) 단말기 등을 새로운 공격 대상으로 삼기 시작한 것으로 나타났다.
카스퍼스키랩은 이외에도 다수의 사이버 공격 조직이 라우터와 같은 네트워크 장비를 대상으로 정기적인 공격을 펼치는 것을 확인했다. 카스퍼스키랩은 이러한 네트워크 공격이 피해자 인프라에 공격 기반을 만들기 위한 것으로, 이러한 추세가 앞으로 계속될 것으로 내다봤다.
이창훈 카스퍼스키랩코리아 지사장은 "1분기에는 기술 수준이 다양한 신종 보안 위협 조직이 눈에 띄는데, 이들은 전반적으로 가장 흔하고 손에 넣기 쉬운 악성코드 도구를 사용했다"며 "그에 반해 유명 해킹 조직에서는 두드러진 활동이 관찰되지 않았는데, 향후 공격을 위해 새로운 전략을 수립하고 조직을 재정비하고 있는 것으로 추정된다"고 말했다.