새로운 해커 조직 APT41 공개, 중국계 범죄 조직 추정
상태바
새로운 해커 조직 APT41 공개, 중국계 범죄 조직 추정
  • 최형주 기자
  • 승인 2019.08.08 10:40
  • 댓글 0
이 기사를 공유합니다

파이어아이, APT41 관련 내역 최초 공개

[CCTV뉴스=최형주 기자] 파이어아이가 이중 첩보 활동 및 사이버 범죄 자행하는 사이버 공격 그룹을 ‘APT41’이라 명명하고, 이들이 새로운 중국계 사이버 범죄 조직으로 추정된다고 밝혔다.

APT41은 한국을 포함한 15개 국가의 의료∙게임∙첨단기술∙미디어 등 다방면의 사업분야 조직을 대상으로 7년 이상 사이버 위협 활동을 펼치고 있다. 파이어아이의 분석에 따르면 2014년부터 해당 그룹은 크게 사이버 첩보 활동과 재정적 갈취라는 두 가지 목적을 위해 공격을 실시했다.

먼저 APT41은 사이버 첩보 활동을 통해 의료기기와 진단 영역을 포함한 헬스케어 산업, 첨단 기술, 통신 분야를 표적으로 삼고 전략적인 정보를 수집했으며, 지적 재산권 탈취를 목적으로 활동하기도 했다.

재정적 갈취 목적의 사이버 범죄 침해 활동으로는 가상 화폐를 조작하거나 랜섬웨어 감염 시도 등이 있었다. 이는 특히 비디오 게임 산업 영역에서 눈에 띄게 나타났다.

특히 파이어아이는 APT41이 정부 지원 활동으로 영역을 넓히기 이전인 2012년부터 해당 그룹의 개별 멤버들의 재정적 목적의 사이버 범죄 행위를 관찰해왔다고 전했다.

공개된 내용에 따르면 APT41은 현재까지 한국을 비롯해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등지에서 활동한 것으로 드러났다.

파이어아이 측은 "APT41이 개인적 이익을 위해 활동해왔고, 첩보 활동 시 이용되는 툴을 사용한다는 점에서 현재 파이어아이가 추적 중인 중국계 사이버 위협 조직과는 다른 특징을 보인다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.