멀웨어바이츠 랩의 최근 보고서에 따르면 위협 인텔리전스 팀은 Patchwork APT 조직의 운영을 알 수 있었다. Patchwork APT 조직은 파키스탄, 중국 등 인도의 전략적 적대국에 대해 사이버 공격을 가하는 것으로 알려졌다. 이번에 식별된 이들의 공격은 분자 의학 및 생물학 교수진을 대상으로 한 것이 처음인 것처럼 보이지만, 더 중요하게는 공격적인 사이버 작전을 수행하는 데 있어 인도의 민간 위협 행위자가 점점 더 중요해지고 있다는 점을 감안할 때 사이버 공간에서 인도의 작전 방식의 변화를 재조명하고 있다.
인도의 사이버 보안 아키텍처에서 증가하는 민간 그룹의 역할은 중국의 엄청난 사이버 능력에 대응하려는 인도의 시도에 비추어 봐야한다. 인도는 작년, 국가별 사이버 역량 평가에서 3위로 올라섰다. 그러나 인도 정부는 특히 공격적인 사이버 보안 역할을 민간 기업에 점점 더 아웃소싱 함으로써 중국과의 역량 격차를 빠르게 해소하려고 시도하고 있다. 따라서 지난 몇 년 간 Sidewinder 및 youxiang 같은 인도 위협 행위자들로 의심된느 사람들이 수행한 사이버 공격 능력 증가에 대해 중국 국영 언론이 비난하는 것을 듣는 것은 그다지 우연이 아니다.
또한 코로나 대유행으로 인도 경제의 디지털 혁신이 인도의 사이버 보안 제품 산업의 대대적인 확장을 촉발해 수익을 2019년 50억 달러에서 2021년 거의 100억 달러로 늘렸다는 점도 주목할 만하다. 인도의 민간 부분이 공격형 사이버 능력 개발을 주도할 수 있는 기반이 되기 때문에 이에 대한 차별화된 접근 방식이 필요할 것으로 보인다.
[출처 : News18 / 3.3.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.