파이어아이, 사이버 첩보활동 실체 밝혀내
상태바
파이어아이, 사이버 첩보활동 실체 밝혀내
  • 윤효진 기자
  • 승인 2015.04.14 16:52
  • 댓글 0
이 기사를 공유합니다

파이어아이코리아가 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT) 그룹에 대한 내용을 밝힌 ‘APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)’라는 새로운 인텔리전스 리포트를 발표했다고 밝혔다.

최소 2005년부터 사이버 첩보 활동을 수행해온 APT30은 파이어아이가 조사한 그룹 중 가장 오랜 시간 활동한 APT그룹 중 하나다. 이번 보고서에 의하면 APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며 이들은 말레이시아·베트남·태국·네팔·싱가포르·필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다. 

이는 매우 드문 경우로 대부분의 APT공격자는 탐지를 피하기 위해 규칙적으로 자신의 공격 툴과 전술 및 절차를(TTPs) 조정한다.

이번 분석에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사하게 체계적인 소프트웨어 개발 작업을 거친 것으로 밝혀졌다. 이들은 침해를 시도한 대상의 다양한 외교·정치·미디어·민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다. 

또 APT30의 공격 대상 중 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 보인다. 대상의 정보에는 동남아시아 지역의 정책·경제·군사 이슈·분쟁지역에 대한 내용과 중국 공산당의 정당성에 대한 논의내용이 포함돼 있다.

댄 맥호터(Dan McWhorter) 파이어아이 위협 인텔리전스 부사장은 “APT30과 같은 지능형 위협 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다”며 “APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때 파이어아이가 이번에 공유한 APT30에 대한 위협 인텔리전스로 지역의 정부와 기업은 위협에 대한 탐지·방어·분석 활동을 신속하게 시작하고 이를 통해 조직화된 위협활동에 대응할 수 있게 될 것”이라고 전했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.