이 시각 주요 뉴스

여백

한국 집중 공격하는 '국가급 해커그룹'

ASUS 해킹했던 APT41, 국내 기업 대상 공격 감행
최형주 기자l승인2019.08.23 15:04:05l수정2019.08.23 15:19

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 파이어아이가 얼마 전 최초 공개한 중국계 추정 해킹 그룹, APT41의 사이버 위협에 대해 다시 한 번 경고했다.

APT41로 명명된 이 해커그룹은 전 세계 14개국 이상의 기업들을 대상으로 창의적이고 풍부한 리소스로 시간대를 가리지 않고 공격을 감행하고 있다.

이들의 흔적이 처음 발견된 것은 2012년이다. 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했고, 이 후에도 국내의 게임사∙암호화폐 거래소이동통신사호텔 숙밥업체 등을 대상으로 공격을 감행했다.

에릭호(Eric Hoh) 파이어아이 아태지역 사장이 APT41 그룹의 공격에 대해 발표하고 있다.(사진=파이어아이)

특히 파이어아이는 7년간의 APT41의 활동을 분석해 이들이 중국 정부의 지원을 받고 있는 공격 그룹이라 추정했다. 먼저 APT의 공격 시간대가 중국 워킹 타임과 매우 비슷하다.

이들은 낮 시간대엔 '국가의 지원을 받는 수준의 고도화된 툴'을 사용해 기업들을 공격한다. 저녁 이후에는 게임회사들을 공격해 게임내 가상화폐∙소스코드∙디지털인증서 등을 탈취하고 디지털 인증서를 통해서는 랜섬웨어를 유포한다.

APT41의 대표적 공격 사례로는 2018년 6월, 아수스(ASUS) 업데이트 서버를 공격한 건이 있다. 당시 아수스 업데이트를 설치한 전 세계적 약 5만개의 시스템이 공격당했다. 이후 파이어아이 분석 결과, 해당 코드는 특정시스템에서만 작동하도록 설계됐음이 드러났다. 실제 공격 코드가 활성화된 곳도 600여 개의 시스템 뿐이었다.

파이어아이 측은 “APT37, 38로 명명된 북한 추정 그룹들은 같은 시기 다른 활동을 했는데, APT37은 소니를 해킹했고 기소당했으며, APT38은 방글라데시의 은행을 공격했다”고 말하며 “그런데 APT41은 지금 이러한 다각적 활동을 모두 하고 있는 전례없는 대규모 공격 그룹”이라고 밝혔다.

#파이어아이#Fireeye#보안#시큐리티#엔드포인트#네트워크#랜섬웨어#웹#셸#IT#암호화폐#위협#사이버#게임#해킹#해커#악성코드#APT41#온라인게임#롤#리니지#오버워치#피파

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .