2021-07-27 16:45 (화)
美 의료기업 450만명 개인정보 유출…중국 해커 소행 추정
상태바
美 의료기업 450만명 개인정보 유출…중국 해커 소행 추정
  • 길민권
  • 승인 2014.08.23 23:17
이 기사를 공유합니다

APT18라는 명칭 사용하는 중국 해커그룹 4년간 추적한 결과
지난 8월 18일, 미국의 최대 병원 그룹 중 하나인 community health systems가 중국 해커의 공격을 받아, 약 450만명 환자의 사회보장번호와 기타 개인정보가 유출되는 사건이 발생한 것으로 드러났다.
 
미국 보안전문가의 소개에 따르면 이 해커그룹은 “APT18”이라는 명칭을 사용하며, 중국 정부와 관련되었을 것이라고 추정하고 있다.
 
지난 4월과 6월, health systems가 해커에 의해 공격을 받았을 때 조사 및 분석을 책임진 보안업체 FireEye의 manadiant 증거수집 부분의 책임자 Charles Carmakal는 “분석결과 공격은 중국 해커그룹의 소행이라고 판단된다”며 “이 해커그룹은 미국의 대형업체들을 공격한 적이 있으며, 해킹 기술을 능수능란하게 사용하는 고수들로 구성되어 장시간 사용자의 시선을 회피하는 능력을 가지고 있다”고 밝혔다.
 
2013년 상장한 보안기업 파이어아이는 올해 초에 보안업체 Mandiant를 10억달러에 인수했다. Mandiant는 여러 차례 중국 해커들의 공격에 관련된 보도를 발표했으며, 20개 내외의 중국 해커그룹을 추적하고 있었다. 그 중 “APT18”라는 명칭을 사용하는 해커그룹을 4년이나 추적했다고 공개했다.
 
하지만 미국 국토안보부는 “현재 공격자 배후가 중국 정부와 관련되어 있다고 판단할 수 없다. 이 시점에서 모든 것을 판단하기는 아직 이르다”고 판단을 유보했다.
 
<★가장 많은 해외 정보보안 소식 데일리시큐!★>
 
[뉴스 제공. 국내 최대 중국 해킹/보안정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr]