올해 첫 3개월, 아시아·중동에 사이버 공격 급증

카스퍼스키랩 2018년 1분기 위협 인텔리전스 보고서 발간
신종 공격 급증... 유명 조직은 전략 수립 중인 것로 추정

[보안뉴스 오다인 기자] 2018년 1분기 사이버 위협이 아시아·중동 지역에 집중된 것으로 나타났다. 아시아에서는 신종 APT 공격이, 중동에서는 신종 해킹 수법을 포함한 해킹 공격이 크게 집중됐다.

[이미지=iclickart]

카스퍼스키랩(Kaspersky Lab)은 올해 1분기 보고서를 발간하며 이 같이 밝혔다. 카스퍼스키랩은 위협 인텔리전스 요약 보고서를 분기별로 발간하고 있다.

카스퍼스키랩은 러시아어·중국어·영어·한국어 기반의 APT 공격이 지속적으로 탐지됐다고 밝혔다. 유명 해킹 조직은 뚜렷한 활동을 보이지 않은 반면, 신종 APT 공격 및 해킹 조직이 아시아에서 급증했다. 카스퍼스키랩은 평창 동계올림픽을 겨냥한 ‘올림픽 디스트로이어(Olympic Destroyer)’ 공격 역시 이러한 활동의 일환이었던 것으로 추정된다고 분석했다.

카스퍼스키랩의 2018년 1분기 보고서 주요 내용은 다음과 같다.

1) 중국어 기반 공격의 지속적인 증가: 이 가운데 섀기팬서(ShaggyPanther) 공격은 주로 대만과 말레이시아 정부기관을 겨냥했고, 카디널리자드(CardinalLizard) 공격은 원래 필리핀·러시아·몽골에 집중되다 올해 말레이시아로 선회한 것으로 추정된다.

2) 남부 아시아 지역에 기록된 APT 활동: 파키스탄 군사기관이 신종 공격인 사이드와인더(Sidewinder) 공격을 받았다.

3) 러시아 군사조직 대신 몽골을 집중 공격하고 있는 아이언허스키(IronHusky) APT의 움직임: 지난 1월 말 중국어 기반의 아이언허스키는 국제통화기금(IMF) 회담을 앞두고 몽골 정부기구를 공격했다.

4) 한반도에 대한 관심은 여전히 뜨겁다: 킴수키(KimSuky) APT는 한국의 전문가 집단 및 정치 기관을 주로 공격한다. 킴수키는 APT는 사이버 스파이 활동에 적합하도록 완전히 새로운 프레임워크를 설계했고, 스피어 피싱 공격에 사용하면서 전열을 가다듬었다. 라자루스(Lazarus)의 일원인 블루노로프(Bluenoroff)는 방향을 틀어 암호화폐 기업 및 POS 등을 새 타깃으로 삼고 있다.

이와 함께, 카스퍼스키랩은 보안 위협 활동이 중동에 가장 많이 몰려 있다는 사실을 발견했다. 예컨대 스트롱피티(StrongPity) APT는 인터넷 서비스 제공업체(ISP) 네트워크를 대상으로 신종 중간자공격(MITM)을 시도했다. 데저트 팔콘스(Desert Falcons)는 기술력이 뛰어난 사이버 범죄 조직으로, 2014년에 사용하던 악성코드를 활용해 안드로이드 기기를 다시 노리기 시작했다.

카스퍼스키랩은 1분기 많은 조직이 라우터·네트워킹 하드웨어를 정기적으로 공격한다는 사실을 포착했다. 이는 몇 해 전에 레진(Regin)과 클라우드아틀라스(CloudAtlas) 등의 해킹 조직이 사용한 수법이다. 전문가들은 라우터를 공격해 타깃 인프라에 공격 기반을 구축하려는 흐름이 앞으로도 지속될 것으로 전망했다.

카스퍼스키랩코리아 이창훈 지사장은 “올해 첫 3개월 동안 신종 위협 조직이 수없이 발견됐다”며 “대부분 흔하고 입수하기 쉬운 악성코드 툴을 사용하고 있었다”고 말했다. 그는 “유명 해킹 조직들은 향후 공격을 위해 전략을 새로 수집하거나 조직을 재정비하고 있는 것으로 추정된다”고 분석했다.
[오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)