스테판 노이마이어 아태지역 매니징 디렉터(이사)는 이날 서울 강남 L7 호텔에서 열린 기자간담회에서 "현금 없는 사회로 가면서 디지털 페이가 해커의 주요 타깃이 되고 있다"며 "안드로이드 기기 비중이 높은 한국은 진화한 위협을 주시할 필요가 있다"고 말했다.
그는 한국이 모바일 뱅킹용 트로이 목마(Trojans) 악성코드 공격을 세계에서 5번째로 많이 받는 나라라는 점도 우려를 키운다고 덧붙였다.
카스퍼스키랩은 소프트웨어 개발사와 유통사 등을 통한 공급망 공격(supply chain attack)과 가상화폐 채굴도 주요 위협으로 꼽았다.
노이마이어 이사는 "해커들은 비용이 많이 드는 APT(지능형 공격) 대신 상대적으로 손쉬운 공급망을 노리고 있다"며 "공격의 주요 통로는 PC 클리너와 서버 관리 프로그램"이라고 설명했다.
가상화폐 채굴용 악성코드와 관련해서는 "유료 소프트웨어를 무료로 내려받을 수 있다고 현혹하거나 광고나 게임을 이용해 침투하기도 한다"며 "감염되면 컴퓨터의 처리속도가 느려지는 만큼 불법 소프트웨어는 사용하지 말고, 신뢰할 만한 보안 솔루션을 써야 한다"고 말했다.
카스퍼스키랩은 고도화된 표적 공격에 대응하기 위해 기업용 지능형 사이버 보안 플랫폼(Kaspersky Threat Management and Defense)을 출시한다. 이 플랫폼은 숨겨진 공격 위협을 탐지하고, 수집한 주요 데이터를 시각화해 신속한 대응이 가능하도록 지원한다. 사건 발생 시에는 복구, 손상 수정 등 기술 서비스를 제공한다.
관련뉴스