19일 SK인포섹에 따르면 이큐스트는 하이테크(High Tech) 전문가 그룹으로 사이버 위협 분석∙연구를 비롯해, 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다.
이큐스트 그룹은 2017년에 발생한 주요 보안 사고 및 공격 방식으로 △게임사, IT기업 등을 타깃한 시스템 관리 서버 APT 공격 △ 사드(THADD) 배치로 발단이 된 중국 해커들의 아파치 스트러츠 취약점 공격 △ 호스팅 업체에 피해를 입한 랜섬웨어 공격 △ 가상화폐 채굴을 위한 악성코드 공격 △ 원격관리 소프트웨어 해킹 공격 △ 보안 솔루션을 우회하는 공격 △ 소프트웨어 공급의 구조적 취약점을 노린 공격 등 총 7가지를 꼽았다.
이를 바탕으로 이큐스트 그룹은 2018년에는 △관리서버의 신규 취약점을 이용한 APT 공격 △취약점 자동화 공격 도구의 제로 데이(Zero-Day)화 △범용 소프트웨어를 타깃한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노린 공격 △대규모 랜섬웨어 감염을 노린 공격 등이 작년에 이어, 올해도 여전히 위협적일 것으로 내다 봤다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지