보안

파이어아이, 러시아 정부와 관련된 사이버 스파이 그룹 발견

편집부 | ITWorld 2014.10.29
파이어아이 연구소는 러시아 정부와 연관성이 높은 사이버 스파이 그룹에 대한 내용을 자사의 블로그에 발표했다.

파이어아이는 APT28이라고 불리는 이 위협 그룹의 표적과 발전한 악성코드의 성격을 토대로, 이들이 러시아 정부의 이익을 위해 최소 2007년부터 사이버 스파이 활동을 해온 것으로 추정하고 있다. APT28의 주요 표적은 정부와 군사시설로, 코카서스의 조지아, 동부 유럽의 정부 및 군대, 유럽 보안 조직 등이다.

과거 멘디언트가 밝힌 APT1그룹의 경우, 주요 방위, 항공 우주, 에너지, 제조기업 등 지적재산권과 같은 영업 비밀을 훔치는 중국 군대의 구성원으로 추정했다. 파이어아이는 이들을 ‘경제 스파이(economic espionage)’라고 부르며 중국의 국가 산업을 위해 활동한다고 예상했다.

하지만, 이번에 보고서에서 공개한 APT28은 정치 및 군사적 성격의 정보를 빼내는데 집중하는 것으로 나타났다.

이들은 ‘정치 스파이(state espionage)’에 더 가까우며, 정책 방향과 군사 능력에 대한 정보를 빼내 해당 정부에 이득을 줄 가능성이 크다. 이 악성코드는 2007년부터 꾸준히 발전돼 왔으며, 작동원리를 밝혀내기 위해 연구해 온 자의 활동을 방해하는 기능을 갖고 있다.

APT28의 악성코드 연구를 통해 파이어아이는 악성코드 개발자가 모스크바와 상트페테르부르크 등 러시아 주요 도시의 업무 시간에 일관적으로 일을 하고 있으며, 이때 러시아 언어 설정을 사용하고 있는 것을 알아냈다.

파이어아이는 APT1 그룹에 이어, 러시아의 후원을 받고 있는 것으로 보이는 APT28에 대한 내용을 밝히며, 점점 조직화되고 있는 APT 공격을 막기 위해 주의를 기울이고 있다. 나아가 APT 공격에 대한 국가적 차원의 방어시스템 마련을 위한 차별화된 준비를 진행할 계획이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.