[보안리포트] 카스퍼스키, ‘2021년 위협 예측 보고서’ 발표
[보안리포트] 카스퍼스키, ‘2021년 위협 예측 보고서’ 발표
  • 박시현 기자
  • 승인 2020.11.26 08:24
  • 댓글 0
이 기사를 공유합니다

한국, 기업 타깃의 랜섬웨어 공격과 암호화폐 거래소 겨냥한 사이버 공격 지속

[디지털경제뉴스 박시현 기자] 카스퍼스키가 ‘2021년 위협 예측 보고서’를 발표했다.

이 보고서는 2021년 한국의 사이버 보안 위협으로 기업 타깃의 랜섬웨어 공격과 암호화폐 거래소를 겨냥한 사이버 공격이 지속될 것으로 내다봤다.

이 보고서는 “정치적인 문제가 많이 발생할수록 국가 간 사이버 공격도 기승을 부린다. 북한 체제에 가해진 경제 제재 조치 및 비핵화 문제, 한국과 북한, 미국 3자 평화 협상, 미중 갈등 등 한반도에는 여전히 많은 문제가 남아있다”라며, “그동안 한반도의 지정학적 이슈와 관련된 사이버 스파이 공격 시도가 무수하게 카스퍼스키에 포착됐다. 몇몇 한국어 기반 APT 조직은 북한의 핵 문제 또는 경제 제재 조치와 관련된 첩보 수집을 목적으로 하는 사이버 스파이 공격을 지속적으로 수행해왔다. 2021년에도 여러 가지 정치적 이슈가 있을 것이므로 한반도에서의 사이버 공격 또한 멈추지 않을 것으로 예상된다”고 밝혔다.

이 보고서는 또 “표적형 랜섬웨어 공격은 주로 대가를 지불할 여력이 있는 기업을 노리고 있으며, 사실 한국의 몇몇 대기업에서 MAZE 랜섬웨어의 공격을 받고 도난당한 데이터가 웹사이트에 공개된 적이 있었다”라며 “한국에는 세계 시장을 선도하는 여러 첨단 기술 기업이 있으며, 이들 중 대다수가 훌륭한 IT 인프라를 갖추고 있다. 이런 점들이 사이버 범죄 조직에게는 매력적인 공격 대상으로 비치기 때문에 이들 기업을 향한 표적형 랜섬웨어의 공격이 계속될 가능성이 높다”고 예측했다.

여기에다 한국에는 다수의 대형 암호화폐 거래소가 운영되고 있으며 암호화폐를 향한 사람들의 관심도 줄어들지 않고 있는 점을 들어 앞으로도 암호화폐 거래소를 표적으로 하는 사이버 공격은 계속 이어질 전망이라고 밝혔다.

사실 암호화폐 거래소에 대한 사이버 공격은 이미 꾸준히 보고되고 있으며, 카스퍼스키에서도 암호화폐 거래소를 노린 Lazarus APT 그룹의 사이버 공격을 여러 건 자사의 위협 인텔리전스 고객들에게 보고한 바 있다.

카스퍼스키의 박성수 수석 보안 연구원은 “빠른 변화로 인해 예측이 어려운 세상에 살고 있다. 그동안 전 세계 APT 공격 그룹들을 추적한 결과 사이버 공격 또한 매우 빠르고 예측이 어려운 형태로 진화하고 있다. 하지만 카스퍼스키는 APT 공격에서 사용되는 전술과 전략을 이해하고, 분석한 정보와 예상되는 영향에 대해 지속적으로 공유할 것이며 특히 항상 최신 트렌드를 이해하며, 적용이 가능한 인텔리전스(actionable intelligence)를 기반으로 대응할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.