21일 카스퍼스키랩(한국지사장 이창훈)은 보안이 철저한 기업이 늘고 있어 해커가 새로운 수법에 의지해 대상에 침투하려 할 것이라며 이같이 밝혔다. 카스퍼스키랩은 또한 모바일 악성코드 관련 공격과 같이 차단하기 어려운 형태의 공격도 증가할 것으로 보고 있다.

카스퍼스키랩 측 설명에 따르면, 올해 발생한 ‘섀도우패드(Shadowpad)’ 및 ‘익스페트야(ExPetya)’와 같은 공격은 타사 SW를 이용해 기업에 침투할 수 있다는 사실을 보여준다. 해킹조직들이 워터링 홀 기법의 대안 또는 다른 침입 시도에 실패한 경우 이 방법을 택하기 시작해 내년에도 이런 형태의 공격은 더욱 증가할 것으로 예상했다.

또한, 카스퍼스키랩은 흔적 삭제 공격의 증가세가 더욱 지속될 것이며, 익스플로잇을 보호하기 위한 정찰 및 프로파일링 공격이 증가하고, OS와 펌웨어 사이의 연결 인터페이스를 공격하는 익스플로잇이 출몰할 것으로 내다봤다. 이외에도 라우터나 모뎀을 대상으로 한 해킹도 증가할 것으로 전망했다.

이창훈 카스퍼스키랩코리아 지사장은 “공급망 공격과 관련해 카스퍼스키랩에서 지금까지 세운 가설은 사실로 드러났으며, 지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있기 때문에 많은 사람이 이용하는 SW에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것”이라며, “공급망 공격을 사용하면 공격 대상 분야의 여러 기업에 침투할 수 있으면서도 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않는다”고 설명했다.

한편, 카스퍼스키랩은 전문가 팀을 통해 한 해 동안 수행한 연구 및 실제 사례를 바탕으로 해마다 예측 보고서를 준비한다. 2018년에는 글로벌 위협 정보 분석팀이 준비한 표적형 공격 예측뿐 아니라 산업 및 기술 부문 위협 예측이 추가됐다.