[보안뉴스 이상우 기자] 코로나19로 말미암아 많은 기업이 비즈니스 운영에 어려움을 겪고 있는 가운데, 사이버 보안 위협은 기세가 여전히 누그러들지 않고 있다. 지난해 북한을 배후에 둔 것으로 추정되는 APT 공격그룹 라자루스(Lazarus), 김수키(Kimsuky) 등은 어느 때보다 활발하게 움직였다. 이들은 새로운 전략과 기술을 지속적으로 적용하고 있으며, 2021년에는 활동이 더욱 증가할 것으로 예상된다. 

김수키 그룹은 

2020년 한 해 동안 DOC, HPW 등 다양한 유형의 파일을 통해 악성코드를 유포해 왔으며, 공격 활동의 노출을 줄이고 분석을 방해하기 위해 샌드박스 우회 기법 등을 악성코드에 적용하는 등 치밀함을 보여왔다. 

라자루스 그룹은 

2020년 가장 활발했던 APT 공격 조직이며, 다양한 악성코드 클러스터를 이용해 넓은 범위의 공격을 수행했다. 가상화폐 사업, 국방관련 산업, 코로나 바이러스 대응 관련 기업 및 기관을 공격하는 등 다양한 공격 양상을 보였으며, 그 사이에 정교한 방향으로 많은 기술적 변화도 포착됐다. 여기에 사이버범죄 조직의 목적과 유사한 랜섬웨어 유포나 고객 DB 탈취 등의 움직임도 확인됐다. 

원본기사 :  2021년 북한발 사이버공격 증가 전망... 보안담당자 대응방안은? (boannews.com)