[CCTV뉴스=이승윤 기자] 카스퍼스키랩는 2018년 표적형 공격 예측 보고서를 발표했다. 보고서에 따르면, 해킹 조직이 노리는 공격 대상의 프로필과 지역 분포가 더욱 광범위해지고 있어, 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것으로 예상된다.

이 보고서는 카스퍼스키랩 전문가 팀이 한 해 동안 수행한 연구와 실제 사례를 바탕으로 해마다 준비하는 보고서다. 카스퍼스키랩은 보고서에서 2018년에는 글로벌 위협 정보 분석팀이 준비한 표적형 공격 예측뿐 아니라 산업과 기술 부문 위협 예측이 추가됐다고 전했다.

2018년 예측되는 지능형 표적 공격

카스퍼스키랩은 보고서에서 2017년 발생한 Shadowpad, ExPetya와 같은 '공급망 공격'을 보면 너무나 쉽게 타사 소프트웨어를 이용해 기업에 침투할 수 있다는 사실을 알 수 있으며, 세계적으로 악명 높은 몇몇 해킹 조직이 워터링 홀 기법의 대안으로, 또는 다른 침입 시도에 실패한 경우 이런 방법을 택하기 시작한 것으로 미루어보아 이런 형태의 공격은 2018년에도 증가할 것으로 분석했다.

카스퍼스키랩코리아의 이창훈 지사장은 “공급망 공격과 관련해 카스퍼스키랩에서 지금까지 세운 가설은 악몽처럼 하나도 남김없이 사실로 드러났다”며 “지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있기 때문에, 많은 사람이 이용하는 소프트웨어에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것이다. 공급망 공격을 사용하면 공격 대상 분야의 여러 기업에 침투할 수 있으면서도 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않는다”고 밝혔다.

2018년 예측되는 표적 공격