세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
올해 첫 3개월, 아시아·중동에 사이버 공격 급증
  |  입력 : 2018-04-17 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩 2018년 1분기 위협 인텔리전스 보고서 발간
신종 공격 급증... 유명 조직은 전략 수립 중인 것로 추정


[보안뉴스 오다인 기자] 2018년 1분기 사이버 위협이 아시아·중동 지역에 집중된 것으로 나타났다. 아시아에서는 신종 APT 공격이, 중동에서는 신종 해킹 수법을 포함한 해킹 공격이 크게 집중됐다.

[이미지=iclickart]


카스퍼스키랩(Kaspersky Lab)은 올해 1분기 보고서를 발간하며 이 같이 밝혔다. 카스퍼스키랩은 위협 인텔리전스 요약 보고서를 분기별로 발간하고 있다.

카스퍼스키랩은 러시아어·중국어·영어·한국어 기반의 APT 공격이 지속적으로 탐지됐다고 밝혔다. 유명 해킹 조직은 뚜렷한 활동을 보이지 않은 반면, 신종 APT 공격 및 해킹 조직이 아시아에서 급증했다. 카스퍼스키랩은 평창 동계올림픽을 겨냥한 ‘올림픽 디스트로이어(Olympic Destroyer)’ 공격 역시 이러한 활동의 일환이었던 것으로 추정된다고 분석했다.

카스퍼스키랩의 2018년 1분기 보고서 주요 내용은 다음과 같다.

1) 중국어 기반 공격의 지속적인 증가: 이 가운데 섀기팬서(ShaggyPanther) 공격은 주로 대만과 말레이시아 정부기관을 겨냥했고, 카디널리자드(CardinalLizard) 공격은 원래 필리핀·러시아·몽골에 집중되다 올해 말레이시아로 선회한 것으로 추정된다.

2) 남부 아시아 지역에 기록된 APT 활동: 파키스탄 군사기관이 신종 공격인 사이드와인더(Sidewinder) 공격을 받았다.

3) 러시아 군사조직 대신 몽골을 집중 공격하고 있는 아이언허스키(IronHusky) APT의 움직임: 지난 1월 말 중국어 기반의 아이언허스키는 국제통화기금(IMF) 회담을 앞두고 몽골 정부기구를 공격했다.

4) 한반도에 대한 관심은 여전히 뜨겁다: 킴수키(KimSuky) APT는 한국의 전문가 집단 및 정치 기관을 주로 공격한다. 킴수키는 APT는 사이버 스파이 활동에 적합하도록 완전히 새로운 프레임워크를 설계했고, 스피어 피싱 공격에 사용하면서 전열을 가다듬었다. 라자루스(Lazarus)의 일원인 블루노로프(Bluenoroff)는 방향을 틀어 암호화폐 기업 및 POS 등을 새 타깃으로 삼고 있다.

이와 함께, 카스퍼스키랩은 보안 위협 활동이 중동에 가장 많이 몰려 있다는 사실을 발견했다. 예컨대 스트롱피티(StrongPity) APT는 인터넷 서비스 제공업체(ISP) 네트워크를 대상으로 신종 중간자공격(MITM)을 시도했다. 데저트 팔콘스(Desert Falcons)는 기술력이 뛰어난 사이버 범죄 조직으로, 2014년에 사용하던 악성코드를 활용해 안드로이드 기기를 다시 노리기 시작했다.

카스퍼스키랩은 1분기 많은 조직이 라우터·네트워킹 하드웨어를 정기적으로 공격한다는 사실을 포착했다. 이는 몇 해 전에 레진(Regin)과 클라우드아틀라스(CloudAtlas) 등의 해킹 조직이 사용한 수법이다. 전문가들은 라우터를 공격해 타깃 인프라에 공격 기반을 구축하려는 흐름이 앞으로도 지속될 것으로 전망했다.

카스퍼스키랩코리아 이창훈 지사장은 “올해 첫 3개월 동안 신종 위협 조직이 수없이 발견됐다”며 “대부분 흔하고 입수하기 쉬운 악성코드 툴을 사용하고 있었다”고 말했다. 그는 “유명 해킹 조직들은 향후 공격을 위해 전략을 새로 수집하거나 조직을 재정비하고 있는 것으로 추정된다”고 분석했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)