카스퍼스키랩은 이같은 내용이 담긴 분기별 위협 인텔리전스 요약 보고서를 10일 발표했다.

카스퍼스키랩에 따르면 4월부터 6월말에 이르는 기간 동안 표적형 공격의 발전이 두드러졌으며, 그 중심에는 러시아어, 영어, 한국어, 중국어를 구사하는 해킹 조직이 있었다. 표적형 공격이 크게 발전함에 따라 기업의 IT 보안 전반에도 광범위한 영향을 미쳤다.

전 세계 어디에서나 교묘한 악성 활동이 하루가 멀다 하고 일어나며, 이에 따라 사이버 전쟁에서 기업과 비영리 조직이 부수적 피해를 입을 소지도 늘어나고 있다. 국가나 민족 단체의 지원을 받는 것으로 추정되는 워너크라이(WannaCry)와 페트라(ExPetr)는 세계 전역의 기업과 조직에 피해를 입히는 ‘치명적인 전염병’으로서, 이전에 보지 못한 신종이지만 앞으로도 유사한 악성 코드는 계속 이어질 것으로 전망된다.

카스퍼스키랩은 2분기 주목할만한 공격활동으로 ▲러시아어 기반의 해킹 조직 소파시(Sofacy) 및 털라(Turla)에서 감행한 3건의 윈도 제로데이 익스플로잇 공격 ▲영어를 사용한 램버트(Lamberts) 그룹의 지능형 툴킷 ▲워너크라이와 페트라 공격 등을 꼽았다.

이창훈 카스퍼스키랩코리아의 지사장은 “지금도 여러 해킹 집단이 기술 개발에만 열을 올리는 중”이라며, “사이버 스파이와 사보타주, 관련 범죄가 만연하면서, 보안 담당자들이 함께 뭉치고 첨단의 지식을 공유해 이 모든 위협에 더욱 원활히 대응할 필요성이 한층 커졌다”고 말했다.