2024-03-29 14:45 (금)
크라우드스트라이크 경고 "중국 해커 활동 늘어나"
상태바
크라우드스트라이크 경고 "중국 해커 활동 늘어나"
  • 정원석 기자
  • 승인 2017.12.27 11:20
이 기사를 공유합니다

201712221909106.jpg
▲ 출처=픽사베이
미국 사이버 보안 업체 크라우드스트라이크(CrowdStrike)에 따르면 중국 해커들의 활동이 다시 늘어나고 있다. 2015년에는 600개가 넘는 사업체와 기관이 중국 정부에 의해 지원받는 해커들에게 공격당했다.

워싱턴포스트는 2015년 오바마 행정부가 중국 정부의 지원을 받은 해커들로 인해 도난당한 기밀 정보를 이익을 얻은 중국 기업 및 개인에 대해 경제적 제재를 가할 것이라고 보도했다.

얼마 후 중국 시진핑 주석이 미국을 방문했고 사이버 보안과 해커에 관한 양국 간의 합의 기반을 마련했다.

그 이후 중국의 사이버 간첩 혐의는 줄어들었지만 크라우드스트라이크의 애덤 마이어스는 중국인민해방군이 해커를 재조직하고 있기 때문이라고 말했다.

크라우드스트라이크는 이어서 올해 중국 해커들의 공격이 다시 증가했다고 발표했다. 올해 10월과 11월에 중국 경제 정책, 미중 관계, 국방, 국제 금융 연구 등에 참여한 기관을 대상으로 한 일련의 사이버 공격으로 일부 데이터가 유출됐다.

마이어스는 "공격 기법은 다양했지만 도구는 모두 알려진 것들이었다. 해커들은 차이나 초퍼(China Chopper)나 미미캐츠(Mimikatz) 등의 툴로 피싱 방법을 사용해 보안이 취약한 웹사이트에 액세스하려고 했다"고 설명했다.

크라우드스트라이크의 애덤 코지는 자신의 블로그에 "공격자들은 일반적으로 외부 서버에서 2단계 툴을 검색했다. 중국, 사이버, 일본, 한국, 중국인, 열성적인 사자 등의 키워드가 사용됐다. 열성적인 사자(eager lion)라는 키워드는 요르단에서 진행된 합동 군사 훈련을 뜻할 가능성이 높다"고 언급했다.

크라우드스트라이크의 팔콘 오버워치 위협 수사팀은 "차이나 초퍼 웹셸을 사용해 4일 연속으로 특정 서버에 액세스하려고 시도한 사례도 있다"고 밝혔다.

4일 째 공격에서 반복적인 실패 이후 베이징 시간으로 오후 11시에 또 다른 액세스 시도가 있었다. 이외의 활동은 모두 정상 근무 시간에 발생했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★