가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
12.15
뉴스홈 > 보안/해킹
북미정상회담 관련 한국 대상 사이버 공격 포착파이어아이, 러시아 및 중국과 연계된 APT 공격 발견

   
 
[아이티데일리] 파이어아이(FireEye)는 중국 및 러시아와 연계된 지능형 지속 위협(Advanced Persistent Threat, APT) 공격이 한국을 대상으로 진행되고 있다고 7일 밝혔다.

한국을 대상으로 하는 가장 큰 위협은 북한의 공격 그룹이지만, 파이어아이 아이사이트 인텔리전스(iSIGHT Intelligence)는 중국 및 러시아의 APT 공격 역시 한국을 대상으로 삼고 있음을 확인했다.  

먼저 올해 5월 초, 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 사이버 첩보 조직 탬프틱(TEMP.Tick)이 한국 조직을 공격 대상으로 삼은 사례가 있다. 과거 중국 반체제 단체를 공격한 것으로 미뤄 봤을 때, 탬프틱은 중국 측 조직이라고 여겨진다. 탬프틱의 주 공격대상은 한국과 일본의 공공 및 민간 조직으로, 2009년부터 활동한 것으로 추측된다. 보다 구체적인 공격대상으로는 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업 및 언론 등이 있다. 이외에 중국 기반 톤토 팀(Tonto Team)이 한국을 대상으로 공격한 정황도 발견했다.

러시아 공격 그룹 털라 팀(Turla Team) 역시 한국을 공격 대상으로 삼았다. 털라 팀은 러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이다. 파이어아이는 털라 팀이 적어도 2006년, 또는 그 이전부터 활동해 왔던 것으로 추측한다. 해당 조직은 전 세계 정부를 공격대상으로 삼아, 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 가장 최근인 올해 4월에는 털라 팀의 새로운 샘플인 악성 자바스크립트 ‘코피루왁(KOPILUWAK)’이 한국 조직을 공격 대상으로 삼았음을 발견했다.

파이어아이 측은 “도널드 트럼프 대통령과 김정은 국무위원장의 북미정상회담을 앞두고, 남북관계에 대한 세간의 이목이 집중되고 있는 현 시국에 이런 공격이 가속화될 것”이라고 전망했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오