[아이뉴스24 최은정 기자] 이중 첩보 활동을 감행하는 중국 추정 사이버 공격 그룹이 포착됐다.
파이어아이(한국지사 대표 전수홍)는 새로운 지능형지속위협(APT) 그룹을 식별하고 이를 'APT41'이라 명명했다고 8일 발표했다.
파이어아이에 따르면 APT41은 전세계 15개 국가에서 7년 이상 사이버 위협 활동을 진행해왔다. 의료·첨단기술·통신·교육·비디오 게임·여행·언론 조직 등 다양한 산업군을 표적으로 삼았다.
현재까지 한국은 물론 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등을 공격해온 것으로 분석됐다.
특히 해당 그룹은 2014년부터 사이버 첩보 활동과 금전 갈취라는 두 가지 목적으로 공격을 감행한 것으로 나타났다.
사이버 첩보 활동은 의료기기와 진단 영역을 포함한 헬스케어 산업, 첨단기술, 통신 분야 등에서 정보를 수집하려는 목적이었다. 과거 지식 재산권 탈취를 위한 공격도 확인됐다. 더불어 암호화폐 조작·랜섬웨어 감염 시도는 비디오 게임 산업에서 눈에 띄게 나타났다.
산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)은 "APT41은 개인적 이익과 첩보활동에 이용되는 툴을 사용한다는 점에서 기존 중국계 사이버 위협 조직과는 구별된다"며 "APT 41의 공격적·지속적인 사이버 위협은 여러 산업 분야에서 주요 위협 요소가 되고있다"고 설명했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기