검색

메뉴보기

파이어아이, 중국 배후 사이버 공격 그룹 'APT41' 공개

파이어아이, 중국 배후 사이버 공격 그룹 'APT41' 공개

파이어아이(지사장 전수홍)가 중국 정부 지원 추정 새로운 지능형지속위협(APT) 그룹을 식별하고 'APT41'이라 명명했다.

산드라 조이스 파이어아이 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활동을 위해 이용되는 툴을 사용한다”면서 “첩보활동과 사이버 범죄 목적을 위한 APT41의 공격적이고 지속적 사이버 위협은 다른 조직과 구별되며, 여러 산업 분야에서 주요 위협 요소가 된다”고 말했다.

APT41는 세계 15개 국가에서 7년 이상 사이버 위협 활동을 진행했다. 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 언론 조직 등 다양한 산업군을 표적으로 삼았다.

파이어아이는 APT41이 2012년부터 재정적 목적 사이버 범죄 행위를 관찰했다. 2014년부터 그룹 활동은 사이버 첩보 활동과 재정적 갈취로 나눠진다. APT41은 현재 한국, 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등에서 활동했다.

사이버 첩보 활동은 헬스케어 산업, 첨단 기술, 통신 분야를 표적으로 삼았다. 지식 재산권 탈취를 목적으로 한 점도 과거 활동에서 확인됐다.

금전을 목적으로 한 사이버 범죄 침해 활동으로는 암호 화폐를 조작하거나 랜섬웨어 감염 시도 등 비디오 게임 산업에서 두드러졌다.

김영민 기자 kym@boan.com

위방향 화살표