실시간 뉴스



카스퍼스키랩 "내년 공급망 공격 증가"


2018년 위협예측 보고서

[아이뉴스24 김국배기자] 내년에는 소프트웨어(SW)를 감염시켜 우회 공격하는 공급망 공격이 증가할 것으로 예측됐다.

러시아 사이버보안 업체 카스퍼스키랩은 이같은 내용을 포함한 '2018년 위협예측 보고서'를 21일 발표했다.

카스퍼스키랩은 악명 높은 해킹 조직이 워터링 홀 기법의 대안 등으로 공급망 공격을 택하기 시작한 점을 미뤄볼 때 공격이 증가할 것으로 예상했다.

올해 발생한 섀도패드(Shadowpad), 익스페트야(ExPetya) 같은 공급망 공격이 타사 SW를 이용해 기업에 쉽게 침투할 수 있다는 사실을 보여준다고 카스퍼스키랩은 설명했다.

특히 공급망의 복잡성이 증가함에 따라 인터넷에 연결된 커넥티드카 위협을 커질 가능성을 제기했다.

즉, 공급망의 복잡성 문제가 개인이 모든 자동차의 소스코드를 확인하거나 단독으로 제어할 수 없는 상황으로 발전할 수 있으며, 이로 인해 해커가 침투하고 탐지를 피하기 수월해질 수 있다는 것이다.

또한 카스퍼스키랩은 암호화 가상화폐 채굴 프로그램 설치를 목적으로 한 기업 대상 표적 공격이 발생할 것으로 내다봤다. 나아가 공격이 조만간 랜섬웨어보다 수익성이 좋은 장기적 범죄 사업이 될 지도 모른다고 추측했다.

산업보안시스템을 상대로 표적형 랜섬웨어 공격 위험이 증가할 가능성이 높다고 점쳐졌다.

이밖에 공격 흔적을 삭제하는 '와이퍼' 공격의 증가세가 이어지고, 라우터와 모뎀 해킹이 늘어날 것으로 전망됐다.

이창훈 카스퍼스키랩코리아 대표는 "지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있다"면서 "이 때문에 많은 사람이 이용하는 SW에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것"이라고 말했다.

이어 "공급망 공격을 사용하면 공격 대상 분야의 여러 기업에 침투할 수 있으면서도 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않는다"고 덧붙였다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 카스퍼스키랩 "내년 공급망 공격 증가"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스