올해 1분기 아시아 대상 APT 공격 '극성'

평창 동계올림픽 등 영향, 한국 암호화폐·POS 겨냥


[아이뉴스24 성지은 기자] 올해 1분기 아시아를 대상으로 지능형지속위협(APT) 공격이 극성을 부린 것으로 나타났다. APT 공격의 30%가 아시아 지역에 몰렸다.

17일 카스퍼스키랩이 발표한 APT 보고서에 따르면, 이 회사가 1분기 동안 추적한 APT 공격 27건 중 3분의 1 이상이 아시아 지역에 집중된 것으로 나타났다.

평창 동계올림픽 등을 계기로 국내 사이버 보안 위협이 높아지면서 영향을 미친 것으로 풀이된다.

또 한국 전문가 집단과 정치 기관을 주로 공격하는 해킹조직 킴수키(KimSuky)는 전열을 새롭게 가다듬은 것으로 분석됐다. 사이버 스파이 활동에 적합하도록 설계한 완전히 새로운 프레임워크를 스피어 피싱 공격에 활용하고 있다는 게 카스퍼스키랩 측 설명이다.

킴수키는 과거 우리나라 국방부, 통일부 등을 해킹해 자료를 빼낸 것으로 추정되는 북한 해킹조직이다. 또 해킹조직 라자루스(Lazarus) 일원인 블루노로프(Bluenoroff)는 최근 암호화 가상화폐 기업과 포스(POS) 등을 공격 대상으로 삼은 것으로 나타났다.

이창훈 카스퍼스키랩코리아 지사장은 "1분기 3개월 동안 기술 수준이 다양한 수많은 신종 보안위협 조직이 눈에 띄었다"며 "이들은 전반적으로 가장 흔하고 손에 넣기 쉬운 악성코드 도구를 사용하고 있었다"고 설명했다.

이어 "그에 반해 유명 해킹 조직에서는 두드러진 활동이 관찰되지 않았는데, 기존의 알려진 조직은 향후 공격을 위해 공격 전략을 새로 수립하고 조직을 재정비하고 있는 것으로 추정된다"고 부연했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV