카스퍼스키랩 "1분기 아시아와 중동에 APT 활동 급증"

 

올해 1분기 주로 아시아를 기반으로 새로운 APT(지능형 지속 공격) 활동이 급증했으며, 해킹 활동이 가장 많이 몰린 곳은 중동 지역이라는 연구 결과가 나왔다.

17일 카스퍼스키랩 연구진에 따르면 2018년 1분기 러시아어, 중국어, 영어, 한국어 기반 APT 해킹 조직의 사이버 활동이 지속적으로 탐지된 것으로 확인됐다. 

또한 유명 해킹 조직에서는 주목할 만한 활동을 보이지 않은 반면 APT의 활동과 신종 보안위협 해킹 조직이 아시아 지역에서 급증했다. 연구진은 평창 올림픽을 노린 Olympic Destroyer 악성 코드 공격이 발생했던 것도 이러한 활동 증가의 일환이었던 것으로 풀이했다.

연구진은 중동 지역에 보안위협 활동이 가장 많이 몰려 있는 것도 탐지했다. 예를 들어 StrongPity APT는 ISP(인터넷 서비스 제공 업체) 네트워크에 대해 신종 중간자 공격(MiTM)을 시도했다. 고도의 기술력을 지닌 사이버 범죄 조직 Desert Falcons도 2014년에 사용하던 악성 코드를 사용하여 다시 안드로이드 기기를 노리기 시작했다.
 

이 외에도 연구진은 1분기에 다수의 조직이 라우터 및 네트워킹 하드웨어를 대상으로 정기적인 공격을 펼치는 것을 발견했다. 이는 여러 해 전 Regin 및 CloudAtlas와 같은 해킹 조직이 사용했던 접근방식이다. 전문가들은 피해자의 인프라에 공격 기반을 마련하기 위해 라우터를 노리는 추세는 앞으로도 계속 될 것으로 전망하고 있다.

이창훈 카스퍼스키랩코리아 지사장은 "1분기 3개월 동안 기술 수준이 다양한 수많은 신종 보안위협 조직이 눈에 띄었다"며 "기존의 알려진 조직은 향후 공격을 위해 공격 전략을 새로 수립하고 조직을 재정비하고 있는 것으로 추정된다"고 말했다.