라스베가스에서 개최된 '블랙햇(Black Hat) USA 2013'에서, 보안회사 트렌드마이크로의 연구원 Kyle Wilhoit은 “작년 12월 중국 해방군 61398부대(총참모3부2국)과 연관되는 해커조직 APT1이, 우리가 구성해놓은 가짜 수력발전소 공업제어시스템 허니팟(Honeypot)에 침입을 시도했다”고 공개했다.
 
그들은 클라우드 소프트웨어를 이용해 수력발전소 공업제어시스템 웹로그인 페이지를 만들었다. 공격자는 초기 접속 페이지를 돌파하면 수력발전소를 제어하는 하드웨어 제어판에 접속할 수 있다.
 
허니팟에는 16개국의 74차례 공격이 기록되었는데 그 중 절반이 넘는 공격은 중국발 공격이었다고 전했다.
 
Wilhoit은 “중국 해커는 워드 파일에 삽입된 악성 프로그램을 이용해 허니팟의 완전 제어를 시도했는데, 사용된 악성 프로그램의 특징에서 APT1조직의 공격행위와 유사한 것을 알 수 있다. 그리고 전체 공격 과정을 관찰한 결과, 해커들은 우리가 무엇을 하고 있는지 분명히 알고 있었다"고 밝혔다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]