check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

파이어아이, 북미정상회담 앞두고 한국 대상 사이버 공격 발견

길민권 기자 mkgil@dailysecu.com 2018년 06월 07일 목요일

0607-2.jpg
파이어아이는 중국 및 러시아와 연계된 APT(지능형 지속 위협)가 한국을 공격 대상으로 삼고 있다고 밝혔다. 

한국은 빈번하게 사이버 첩보활동의 공격 대상이 되어 왔다. 한국을 대상으로 하는 가장 큰 위협은 북한의 공격 그룹이지만, 파이어아이 아이사이트 인텔리전스(iSIGHT Intelligence)는 중국 및 러시아의 APT 공격 역시 한국을 대상으로 삼고 있음을 확인했다.

미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미 정상회담을 앞두고, 남북관계에 대한 세간의 이목이 집중되고 있는 현 시국에 이러한 공격은 가속화될 것으로 전망된다.

파이어아이는 최근 한국을 대상으로 하는 여러 건의 사이버 공격을 발견했다. 한국을 공격한 그룹과 그들의 활동은 다음과 같다.

▲올해 5월 초, 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 사이버 첩보 조직 탬프틱(TEMP.Tick)이 한국 조직을 공격 대상으로 삼은 사례가 있다. 과거 중국 반체제 단체를 공격한 것으로 미루어 보아 탬프틱은 중국 측 조직이라고 여겨진다.

탬프틱의 주 공격대상은 한국과 일본의 공공 및 민간 조직으로, 파이어아이는 해당 그룹이 적어도 2009년부터 활동한 것으로 추측한다. 보다 구체적인 공격대상으로는 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업 및 언론 등이 있다.

▲러시아 공격 그룹 털라 팀(Turla Team) 역시 한국을 공격 대상으로 삼았다. 털라 팀은 러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이다. 파이어아이는 털라 팀이 적어도 2006년, 또는 그 이전부터 활동해 왔던 것으로 추측한다. 해당 조직은 전 세계 정부를 공격대상으로 삼아 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 가장 최근인 올해 4월에는 털라 팀의 새로운 샘플인 악성 자바스크립트 코피루왁(KOPILUWAK)이 한국 조직을 공격 대상으로 삼았음을 발견했다.

▲중국 기반 톤토 팀(Tonto Team)은 한국의 여러 조직들을 공격 대상으로 삼아왔다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록