중국 해커들로 의심되는 그룹이 2012년부터 인도정부 기관과 대학교에 대한 공격을 시도해 주변국가와의 분쟁문제와 관련된 민감한 정보를 탈취한 것으로 알려졌다.
 
파이어아이는 “중국 APT그룹은 2012년부터 인도와 인도 주변국가에 대해 지속적인 네트워크 공격을 시도했다. 이 그룹이 흔히 이용하는 수단은 타깃에게 스피어피싱 메일을 전송하며, WATERMAIN 스크립트가 숨겨져 있는 워드 문서를 첨부하는 방법이다. 만약 공격자가 첨부파일을 클릭하면 백도어 프로그램이 설치된다”고 소개했다.
 
지난 4년간 100명 이상의 사용자가 WATERMAIN의 공격을 받았으며, 70%이상의 피해자는 인도에서 발견되었다. 조사에 따르면 이 그룹의 공격대상은 주로 방글라데시, 인도, 네팔, 파키스탄 등 주변국의 정부기관, 외교기관, 연구기관, 교육기관이다. 또한 분쟁 문제에 관련된 자료와 정책관련 자료수집을 위한 공격행위로 파악되었다.
 
파이어아이 아태지역 CTO는 “인도의 주변국 분쟁관련 정보수집이 APT그룹의 주요 목표이다. 관련 당국은 네트워크 보안을 강화하고 점검을 통해 시스템을 보호하기 바란다”고 밝혔다.
 
중국APT그룹은 2012년부터 공격을 지속해왔지만 2015년 4월에 활동이 유독 활발했다. 이 시기는 인도총리가 중국을 방문하기 한달 전이다. 또한 올해 4월 파이어아이는 인도항공사와 국방부를 공격했던 APT30해커그룹에 대해 폭로하기도 했다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com