[매일일보 박효길 기자] SK인포섹은 18일 서울 종로 SK서린빌딩 수펙스홀에서 열린 이큐스트 미디어 데이에서 ‘2018년 5大 사이버 위협 전망’을 발표했다고 19일 밝혔다.

이큐스트(EQST)는 SK인포섹의 하이테크 전문가 그룹으로 사이버 위협 분석 ∙ 연구를 비롯해, 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다.

이날 발표에서는 작년 한 해 동안 발생한 주요 보안 사고에 쓰인 해킹 기법과 공격 흐름을 되짚어 보고, 이를 통해 올해 유의해야 할 다섯 가지 위협 전망을 내놓았다.

이큐스트 그룹은 ‘17년에 발생한 주요 보안 사고 및 공격 방식으로 △게임사, IT기업 등을 타깃한 시스템 관리 서버 APT 공격 △사드(THADD) 배치로 발단이 된 중국 해커들의 아파치 스트러츠 취약점 공격 △호스팅 업체에 피해를 입한 랜섬웨어 공격 △가상화폐 채굴을 위한 악성코드 공격 △원격관리 소프트웨어 해킹 공격 △ 보안 솔루션을 우회하는 공격 △ 소프트웨어 공급의 구조적 취약점을 노린 공격 등 총 7가지를 꼽았다.

이를 바탕으로 이큐스트 그룹은 △관리서버의 신규 취약점을 이용한 APT 공격 △취약점 자동화 공격 도구의 제로 데이(Zero-Day)化 △범용 소프트웨어를 타깃한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노린 공격 △대규모 랜섬웨어 감염을 노린 공격 등이 작년에 이어, 올해도 여전히 위협적일 것으로 내다 봤다.

이날 발표를 맡은 이재우 이큐스트 그룹장은 “공격의 피해를 늘리기 위해 해커들의 공격기법이 날로 지능적이고, 대범해지고 있다”면서 “SK인포섹은 해킹 위협에 대한 지속적인 연구를 통해 효과적인 대응 방안을 마련해 나갈 것”이라고 말했다.