한국 집중 공격하는 '국가급 해커그룹'
상태바
한국 집중 공격하는 '국가급 해커그룹'
  • 최형주 기자
  • 승인 2019.08.23 15:04
  • 댓글 0
이 기사를 공유합니다

ASUS 해킹했던 APT41, 국내 기업 대상 공격 감행

[CCTV뉴스=최형주 기자] 파이어아이가 얼마 전 최초 공개한 중국계 추정 해킹 그룹, APT41의 사이버 위협에 대해 다시 한 번 경고했다.

APT41로 명명된 이 해커그룹은 전 세계 14개국 이상의 기업들을 대상으로 창의적이고 풍부한 리소스로 시간대를 가리지 않고 공격을 감행하고 있다.

이들의 흔적이 처음 발견된 것은 2012년이다. 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했고, 이 후에도 국내의 게임사∙암호화폐 거래소∙이동통신사∙호텔 숙밥업체 등을 대상으로 공격을 감행했다.

에릭호(Eric Hoh) 파이어아이 아태지역 사장이 APT41 그룹의 공격에 대해 발표하고 있다.(사진=파이어아이)

특히 파이어아이는 7년간의 APT41의 활동을 분석해 이들이 중국 정부의 지원을 받고 있는 공격 그룹이라 추정했다. 먼저 APT의 공격 시간대가 중국 워킹 타임과 매우 비슷하다.

이들은 낮 시간대엔 '국가의 지원을 받는 수준의 고도화된 툴'을 사용해 기업들을 공격한다. 저녁 이후에는 게임회사들을 공격해 게임내 가상화폐∙소스코드∙디지털인증서 등을 탈취하고 디지털 인증서를 통해서는 랜섬웨어를 유포한다.

APT41의 대표적 공격 사례로는 2018년 6월, 아수스(ASUS) 업데이트 서버를 공격한 건이 있다. 당시 아수스 업데이트를 설치한 전 세계적 약 5만개의 시스템이 공격당했다. 이후 파이어아이 분석 결과, 해당 코드는 특정시스템에서만 작동하도록 설계됐음이 드러났다. 실제 공격 코드가 활성화된 곳도 600여 개의 시스템 뿐이었다.

파이어아이 측은 “APT37, 38로 명명된 북한 추정 그룹들은 같은 시기 다른 활동을 했는데, APT37은 소니를 해킹했고 기소당했으며, APT38은 방글라데시의 은행을 공격했다”고 말하며 “그런데 APT41은 지금 이러한 다각적 활동을 모두 하고 있는 전례없는 대규모 공격 그룹”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.