사이버 공격의 맹렬함은 지난 1년간 APT 공격의 변화를 드러냈고, 올 한해는 지정학적 긴장이 고조되며 사이버 작전이 곧 정부가 선택하는 전략이 되었음. 사이버 전문가들은 러시아와 다른 국가들이 과거에 군사 작전을 지원하기 위해 사이버 공격을 사용했지만, 현재 진행중인 전쟁은 지금까지 가장 오래 지속된 사이버 작전을 기록할 것이며 의심할 여지 없이 내년에도 이어질 것임을 예측했음.

지난 달, 우크라이나 대통령은 국가의 IT 방어 시스템이 위성 통신 인프라에 대한 공격을 포함하여 약 1,300건 이상의 러시아 사이버 공격을 막았다고 밝혔음.

마이크로소프트社 위협 인텔리전스 센터의 기업 부사장 겸 저명한 엔지니어인 존 램버트는 지난 달 발표된 회사의 2022년 디지털 방어 보고서에서 군사 분쟁이 APT 그룹의 원동력이 되어 사이버 범죄가 확대될 것을 예측했음. 그는 “우크라이나 분쟁은 사이버 공격이 어떻게 진화하여 지상에서의 군사 분쟁과 동시에 세계에 영향을 미칠 수 있는 지를 보여주는 매우 전형적인 예”라며 전력 시스템, 통신 시스템, 미디어 및 기타 중요 인프라가 모두 물리적 공격과 사이버 공격의 대상이 될 것임을 강조함.

APT에 대한 러시아 공격의 증가는 작년에 가장 눈에 띄는 변화였지만 APT는 지속적으로 진화하고 있음. 점점 더 많은 사람들이 중요한 인프라로 눈을 돌리고 있으며, 소프트웨어 공급망을 정확히 파악하여 목표 기업에 더욱 가까이 다가가고 있음.

 

[출처 : 中 보안매체 / 12.3.]