뉴스탭
뉴스컴퓨팅
파이어아이, 지난 10년간 이루어진 사이버 첩보활동의 실체 밝혀
최인훈 기자  |  news@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2015.04.14  16:08:54
트위터 페이스북 미투데이 요즘 네이버 구글 msn

파이어아이 코리아(지사장 전수홍, www.fireeye.kr)는 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT)그룹에 대한 내용을 밝힌 “APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)”라는 새로운 인텔리전스 리포트를 발표했다고 밝혔다.

최소 2005년부터 사이버 첩보 활동을 수행해온 APT30은 파이어아이가 조사한 그룹 중 가장 오랜 시간 활동한 APT그룹 중 하나다. 이번 보고서에 의하면, APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며, 이들은 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다. 이는 매우 드문 경우로 대부분의 APT공격자는 탐지를 피하기 위해 규칙적으로 자신의 공격 툴과 전술 및 절차를(TTPs) 조정한다

파이어아이의 댄 맥호터 위협 인텔리전스 부사장은(Dan McWhorter, VP of threat intelligence, FireEye)”APT30과 같은 지능형 위협 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다.”라며, “APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때, 파이어아이가 이번에 공유한 APT30에 대한 위협 인텔리전스로 지역의 정부와 기업은 위협에 대한 탐지, 방어, 분석 활동을 신속하게 시작하고 이를 통해 조직화된 이번 위협활동에 대응할 수 있게 될 것이다.”고 밝혔다.

이번 분석에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사하게 체계적인 소프트웨어 개발 작업을 거친 것으로 밝혀졌다. 이들은 침해를 시도한 대상의 다양한 외교, 정치, 미디어, 민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다. 또한, APT30의 공격 대상 중 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 보인다. 대상의 정보에는 동남아시아 지역의 정책, 경제, 군사 이슈, 분쟁지역에 대한 내용과 중국 공산당의 정당성에 대한 논의내용이 포함되어 있다.

파이어이가 이번에 공개한 “APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)”리포트에 대한 보다 자세한 정보는 아래 링크에서 확인할 수 있다.
리포트 다운로드

최인훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
QHD 가성비 끝판왕 'XFX 라데온 RX 6800 SWFT 319 CORE D6 16GB'
2
네스프레소, 앰배서더 김고은 영화 ‘파묘’ 전격 지원...꽃샘 추위 속 영화관 찾은 관객에게 커피 선물
3
‘깔끔한 시스템 만든다’ 마이크로닉스, ML-420 BTF 시리즈 ‘선물 받아가세용’ 이벤트 진행
4
헬스디깅족 잡아라…프리미엄 시장 공략하는 유통업계
5
오늘의집, 단 4일간 ‘봄맞이 얼리버드 특가’ 진행
6
마뗑킴 프리미엄 라인 ‘킴마틴’, 28일까지 더현대 서울서 팝업스토어.. 2024 스프링 컬렉션 선봬
7
클래식에 키치한 매력 한 스푼...90년대 미니멀리즘 패션 트렌드 눈길
8
ipTIME, 고속충전기 및 USB 멀티 허브 새 학기 특가 이벤트 진행... 최대 20% 할인
9
PC방 추가 증정! 조텍, 그래픽카드 PC방 프로모션 진행
10
첨단 의료AI 솔루션 시대, 글로벌 시장 이끌 K-디지털 헬스 기업 주목
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr