SK인포섹 이큐스트가 전망한 2018년 5대 사이버 위협은?

 

SK인포섹 보안 전문가 그룹 '이큐스트(EQST)'가 올해 유의해야 할 '5대 사이버 위협 전망'을 발표했다.

19일 SK인포섹에 따르면 이큐스트는 하이테크(High Tech) 전문가 그룹으로 사이버 위협 분석∙연구를 비롯해, 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다.

이큐스트 그룹은 2017년에 발생한 주요 보안 사고 및 공격 방식으로 △게임사, IT기업 등을 타깃한 시스템 관리 서버 APT 공격 △ 사드(THADD) 배치로 발단이 된 중국 해커들의 아파치 스트러츠 취약점 공격 △ 호스팅 업체에 피해를 입한 랜섬웨어 공격 △ 가상화폐 채굴을 위한 악성코드 공격 △ 원격관리 소프트웨어 해킹 공격 △ 보안 솔루션을 우회하는 공격 △ 소프트웨어 공급의 구조적 취약점을 노린 공격 등 총 7가지를 꼽았다.

이를 바탕으로 이큐스트 그룹은 2018년에는 △관리서버의 신규 취약점을 이용한 APT 공격 △취약점 자동화 공격 도구의 제로 데이(Zero-Day)화 △범용 소프트웨어를 타깃한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노린 공격 △대규모 랜섬웨어 감염을 노린 공격 등이 작년에 이어, 올해도 여전히 위협적일 것으로 내다 봤다.

이재우 이큐스트 그룹장은 "공격의 피해를 늘리기 위해 해커들의 공격기법이 날로 지능적이고 대범해지고 있다"면서 "SK인포섹은 해킹 위협에 대한 지속적인 연구를 통해 효과적인 대응 방안을 마련해 나갈 것"이라고 말했다.