파이어아이코리아(대표 전수홍)는 중국 및 러시아 조직이 한국을 대상으로 삼은 지능형지속위협(APT) 공격을 포착했다고 7일 밝혔다.
파이어아이 측은 '템프틱(TEMP.Tick)', '톤토팀(Tonto Team)', '털라팀(Turla Team)' 등 한국을 대상으로 사이버공격을 수행한 조직과 그 활동, 추정된 배후 국가를 제시했다.
템프틱은 아태지역 공기업과 민간기업 대상 사이버첩보 활동 조직이다. 과거 중국 반체제 단체를 공격한 점을 근거로 중국 측 조직이라 판단한다는 게 회사측 설명이다. 파이어아이에 따르면 지난달초 템프틱이 한국 조직을 공격 대상으로 삼았다. 한국과 일본 공공 및 민간조직을 주 공격 대상으로 삼았고 적어도 지난 2009년부터 활동했다. 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업, 언론 등을 주 공격 대상으로 삼았다.
파이어아이는 톤토팀도 한국의 여러 조직을 공격 대상으로 삼았다고 언급했다.
관련기사
- “북한 APT 해킹, 작년부터 한국 넘어 일본 등으로 확대”2018.06.07
- SGA솔루션즈, APT보안·인증 전략 세미나2018.06.07
- PC를 사수하라…국내서도 EDR '바람'2018.06.07
- 파이어아이, 엔드포인트 보안 대응 집약한 'HX 시리즈' 선봬2018.06.07
파이어아이 추정에 따르면 털라팀은 러시아 정부 지원을 받으며 세계 각국 정부를 공격 대상으로 삼아 러시아 정부 정책 결정에 유효한 정보를 탐색하는 조직이다. 털라팀은 지난 4월 악성 자바스크립트 코피루왁(KOPILUWAK)이 한국 조직을 공격 대상으로 삼았다. 파이어아이는 털라팀이 지난 2006년 이전부터 활동해 왔다고 봤다.
파이어아이 측은 "한국 대상 최대 위협은 북한 공격 그룹이지만 중국 및 러시아의 APT공격도 한국을 대상으로 삼고 있음을 확인했다"며 "미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미정상회담을 앞두고 남북관계에 세간의 이목이 집중되는 시국에 이런 공격이 가속화할 전망"이라고 밝혔다.