카스퍼스키 보안전문가들이 수집한 정보에 의하면 winnti 해커그룹이 공격 타깃을 통신과 제약회사로 확대했다고 분석했다.
 
2013년 카스퍼스키 보안전문가들이 온라인 게임회사를 공격하는 중국 APT그룹을 처음 발견했다. Winnti 해커그룹은 2009년부터 지금까지 꾸준히 활동하고 있으며, 30개 내외의 게임회사를 공격한 이력을 가지고 있다.
 
올해 4월, Novetta의 보안전문가들이 Winnti 악성 프로그램에 대한 보고서를 발표했으며, 그 중에는 해당 악성 프로그램을 Axiom이라는 명칭을 사용하는 중국 APT그룹이 타깃 공격과정을 분석하던 중 발견했다고 밝혔다.
 
보안전문가들은 Winniti라는 악성 프로그램 변종(Winniti 3.0)을 발견했다. 그 중 디바이스 드라이버 winnti 네트워크 루트킷(rootkit)은 이미 절도한 인증서를 통해 전자서명을 실현하며, 이 인증서는 모 일본 기업의 소유로 밝혀졌다.
 
카스퍼스키 보안전문가는 “비록 이 회사는 마이크로일렉트로닉스 제조사이지만 의약 및 의료설비도 생산한다”고 소개했다.
 
이밖에 카스퍼스키에서 Winnti 제작자가 이런 침입활동에 참여했는지 공개하지 않았지만, 이 해커그룹이 공격 타깃을 통신과 제약회사로 확대한 것은 확실하다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com