2015.04.14

파이어아이, 지난 10년간 이뤄진 사이버 첩보 활동의 실체 밝혀

편집부 | CIO
파이어아이 코리아(www.fireeye.kr)는 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT) 그룹에 대한 내용을 밝힌 ‘APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)’라는 새로운 인텔리전스 리포트를 발표했다.

최소 2005년부터 사이버 첩보 활동을 수행해 온 APT30은 파이어아이가 조사한 그룹 가운데 가장 오랜 시간 활동한 APT 그룹이다.

이번 보고서에 의하면, APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며, 이들은 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다. 이는 매우 드문 경우로 대부분의 APT 공격자는 탐지를 피하기 위해 규칙적으로 자신의 공격 툴과 전술 및 절차를 조정한다.

파이어아이의 댄 맥호터 위협 인텔리전스 부사장은 “APT30과 같은 지능형 위협 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다”며, “APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때, 파이어아이가 이번에 공유한 APT30에 대한 위협 인텔리전스로 지역의 정부와 기업은 위협에 대한 탐지, 방어, 분석 활동을 신속하게 시작하고 이를 통해 조직화된 이번 위협활동에 대응할 수 있게 될 것”이라고 밝혔다.

이번 분석에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사하게 체계적인 소프트웨어 개발 작업을 거친 것으로 밝혀졌다. 이들은 침해를 시도한 대상의 다양한 외교, 정치, 미디어, 민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다.

또한, APT30의 공격 대상 가운데 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 보인다. 대상의 정보에는 동남아시아 지역의 정책, 경제, 군사 이슈, 분쟁 지역에 대한 내용과 중국 공산당의 정당성에 대한 논의 내용이 포함돼 있다. editor@itworld.co.kr


2015.04.14

파이어아이, 지난 10년간 이뤄진 사이버 첩보 활동의 실체 밝혀

편집부 | CIO
파이어아이 코리아(www.fireeye.kr)는 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT) 그룹에 대한 내용을 밝힌 ‘APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)’라는 새로운 인텔리전스 리포트를 발표했다.

최소 2005년부터 사이버 첩보 활동을 수행해 온 APT30은 파이어아이가 조사한 그룹 가운데 가장 오랜 시간 활동한 APT 그룹이다.

이번 보고서에 의하면, APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며, 이들은 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다. 이는 매우 드문 경우로 대부분의 APT 공격자는 탐지를 피하기 위해 규칙적으로 자신의 공격 툴과 전술 및 절차를 조정한다.

파이어아이의 댄 맥호터 위협 인텔리전스 부사장은 “APT30과 같은 지능형 위협 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다”며, “APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때, 파이어아이가 이번에 공유한 APT30에 대한 위협 인텔리전스로 지역의 정부와 기업은 위협에 대한 탐지, 방어, 분석 활동을 신속하게 시작하고 이를 통해 조직화된 이번 위협활동에 대응할 수 있게 될 것”이라고 밝혔다.

이번 분석에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사하게 체계적인 소프트웨어 개발 작업을 거친 것으로 밝혀졌다. 이들은 침해를 시도한 대상의 다양한 외교, 정치, 미디어, 민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다.

또한, APT30의 공격 대상 가운데 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 보인다. 대상의 정보에는 동남아시아 지역의 정책, 경제, 군사 이슈, 분쟁 지역에 대한 내용과 중국 공산당의 정당성에 대한 논의 내용이 포함돼 있다. editor@itworld.co.kr


X