중국발 '럭키캣' APT공격 성행

일반입력 :2012/04/02 10:41

김희연 기자

중국발 해킹관련 ‘럭키캣(Luckycat)’으로 알려진 지능형지속가능위협(APT) 공격 활동이 성행하고 있는 것으로 나타났다.

한국트렌드마이크로는 2일 럭키캣 APT공격을 조사한 리서치 리포트를 통해 공격의 실제 행위자와 공격기법에 대해 밝히고, 산업 및 국가 기밀정보를 아루는 기관들의 APT보안에 대한 경각심이 필요하다고 지적했다.

럭키캣을 이용한 공격자는 인도 군사연구시설만을 표적으로 하고 있었으며 인도 다른 중요기관이나 티벳인 활동가, 일본도 표적 공격했다. 또한 공격자는 공격기반으로 일회용 무료 호스팅 서비스부터 전용 가상 프라이빗 서버(VPS)같은 다방면에 걸치 인프라를 이용하고 있는 것으로 나타났다.

트렌드마이크로는 “럭키캣 배후가 지난 2010년 4월부터 꾸준히 활동 중인 ‘쉐도우 네트워크’ 등과 같은 다른 표적형 공격과도 관련된 멀웨어 공격과 동일한 인프라를 이용 및 제공하고 있다”면서 “설치한 백도어를 이용해 다른 멀웨어를 보내주기도 하며 럭키캣 공격으로만 90개나 되는 공격이 이뤄지고 있다”고 설명했다.

관련기사

보고서는 존재를 속이기 위한 익명화 기술을 이용하는 등 공격자 오퍼레이션 능력 일부분을 파악한 결과다. 공격자가 사용 중인 중국 인스턴트 메시지 ‘QQ’ 주소를 이용은 물론 중국 해킹 및 보안관련 기관까지 추적 조사해 도출했다.

트렌드마이크로는 “명확한 동기를 가진 공격자가 보호된 네크워크를 해킹할 수 있기 때문에 표준 보안대책 도입은 물론 공격을 사전탐지 및 치료해줄 수 있는 기업 내부 정보 자산을 중심으로 한 전략을 세워야한다”면서 “고급화된 기법을 이용해 진화되고 있는 악성코드에 대해 분석 및 사전 대응을 통한 APT침해대응 체계가 필요하다”고 당부했다.