2024-10-05 15:25 (토)
북한·중국·러시아·이란 등 정부후원 APT 해킹그룹들, 유럽 기업들 겨냥 사이버 공격 감행중
상태바
북한·중국·러시아·이란 등 정부후원 APT 해킹그룹들, 유럽 기업들 겨냥 사이버 공격 감행중
  • 길민권 기자
  • 승인 2022.04.15 14:53
이 기사를 공유합니다

유럽 소재 산업 기업들이 현재 Xenotime, Magnallium, Electrum, Allanite, Chrysene, Kamacite, Covellite, Vanadinite, Parisite, Dymalloy 등 다수  APT해킹그룹으로부터 사이버 공격을 받고 있다. 앞서 언급된 APT해킹그룹 중에는 중국, 러시아, 이란 및 북한 정부 지원하에 활동하는 해킹그룹이 포함되어 있다.

정보보안기업 드라고스 보고서에 따르면, 추적된 3,200개 취약점 중 약 500개가 유럽의 산업기업에 직접적인 영향을 주고 있다. 그 중 약 100개는 해킹그룹에 의해 악용될 수 있다.

한편, 정보보안 전문가들은 유럽의 산업 기반 시설을 파괴할 수 있는 사이버 공격의 위험이 다소 낮다고 평가했다. 특히 정부 지원하에 활동하는 해킹그룹인 경우, 정치 및 경제적으로 유리할 때 사이버 작전을 수행하기 때문에 사이버 공격으로 인한 위험이 낮게 평가된 것이다.

특히, 유럽 기업의 경우 랜섬웨어와 같은 위험 수단을 간과해서는 안된다. 랜섬웨어 유출 사이트 분석 결과에 따르면, 랜섬웨어의 사이버 공격으로 인해 발생한 피해자 25%가 유럽 소재 제조 시설이다.

아울러, 드라고스 정보보안 전문가들은 Xenotime와 Dymalloy APT해킹그룹이 석유가스 기업을 겨냥해 위협을 가하고 있다고 경고했다. 해당 보고서는 또한 영국 에너지 기업, 소규모 통신사, 전력공사 등이 랜섬웨어의 사이버 공격으로 인해 피해를 볼 가능성이 있다고 강조했다.

[정보제공. 씨엔시큐리티 SIPS]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★