보안회사인 크라우드스트라이크(CrowdStrike)의 공동 설립자인 조지 커츠에 따르면, 미국의 회사 시스템에 침입해 민감 정보를 훔친 것으로 지난 달 기소된 중국인민해방군 소속 5명은 빙산의 일각에 불과하다고 밝혔다.
 
크라우드스크라이크의 보고서에는 유럽, 일본 및 미국 정부, 군수 계약업체 및 연구 기술회사로부터 정보를 훔치기 위해 공격한 중국내 다른 단체도 찾아냈다.
 
이러한 특정 단체는 적어도 7년간 네트워크에 침투한 것으로 조사됐다. 공격대상 회사 직원들은 관련 컨퍼런스 초청장이라는 PDF 파일이 첨부된 이메일을 수신했다.
 
이 방법을 사용해 악성코드를 컴퓨터에 감염시켜, 컴퓨터에 접근해 네트워크를 통해 이동한 것이다. 미국 첩보기관들은 현재 중국내 이와 유사한 20개 이상 단체의 활동을 추적하고 있다.
 
<참고>
-resources.crowdstrike.com/putterpanda/

<★글로벌 정보보안 소식은 데일리시큐!★> 
 
[외신. 2014. 6. 9. SANS Korea / www.itlkorea.kr]