카스퍼스키는 아태지역에서 활동 중인 APT 그룹들이 여전히 국가 기밀, 군사 정보, 원자력 시설을 주요 타깃으로 삼고 있다고 밝혔다. SideWinder, Spring Dragon, Lazarus 등 다수의 그룹이 정부·외교 기관과 핵심 인프라를 정밀하게 노리고 있으며, 지정학적 우위를 확보하려는 전략적 목적을 드러내고 있다. 카스퍼스키는 각국 기관이 위협 인텔리전스를 강화하고 동적 방어 체계를 도입해야 한다고 강조했다.
글로벌 보안 기업 카스퍼스키가 발표한 최신 분석에 따르면, 아시아태평양 지역에서 활동하는 APT 그룹들의 주된 목표는 여전히 사이버 첩보다. 정부 기밀, 군사 데이터, 외교 문서와 같은 고급 정보를 탈취하고, 원자력 발전소 및 주요 에너지 시설까지 공격 범위를 넓히고 있다.
대표적인 그룹으로는 원자력 기반시설과 해양·물류 산업을 겨냥하는 SideWinder, 스피어피싱과 워터링 홀 공격으로 동남아 정부 기관을 노린 Spring Dragon, 보안 USB 장치를 악용하는 Tetris Phantom, ToneShell 악성코드를 배포하는 HoneyMyte, 고위급 표적을 노리는 ToddyCat, 금전 탈취와 첩보 활동을 병행하는 Lazarus, 그리고 새로운 백도어 도구를 사용하는 Mysterious Elephant가 있다.
특히 Lazarus는 한국 기업들을 겨냥한 ‘Operation SyncHole’을 전개하며 소프트웨어 제로데이 취약점을 악용한 사실이 드러났다. 카스퍼스키는 이러한 공격이 단순 데이터 탈취가 아니라 지정학적 경쟁에서 우위를 차지하기 위한 국가 차원의 전략적 시도라고 분석했다.
카스퍼스키 이효은 한국지사장은 “APT 공격은 국가 의도를 가진 전략적 행위로, 민감한 정보를 장악해 경쟁력을 확보하려는 시도”라며, 한국 기관과 기업은 위협 인텔리전스 활용과 동적 방어 체계 도입으로 대응해야 한다고 강조했다.
또한 카스퍼스키는 ▲소프트웨어 최신화 ▲정기적 보안 감사 ▲EDR/XDR 솔루션 도입 ▲위협 인텔리전스 활용을 권장하며, 이를 통해 고도화되는 APT 공격에 효과적으로 대응할 수 있다고 밝혔다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
