글로벌 보안 업체 파이어아이는 새로 확인된 중국계 지능형지속위협(APT) 그룹 ‘APT41’에 대해 8일 소개했다.
산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)에 따르면 APT41은 개인적 이익을 추구한다는 점, 일반적으로 첩보 활동을 위해 이용되는 도구를 사용한다는 점에서 기존 중국계 사이버 위협 조직과는 다른 특징을 보인다.
APT41는 전세계 15개 국가에서 7년 이상 사이버 위협 활동을 진행해왔다. 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 언론 조직을 포함한 다양한 산업군을 표적으로 삼았다.
파이어아이는 APT41이 정부 지원 활동으로 영역을 넓히기 이전인 2012년부터 해당 그룹 개별 구성원들의 재정적 목적의 사이버 범죄 행위를 관찰해왔다고 밝혔다.
회사가 추적한 바에 따르면 2014년부터 그룹 활동은 사이버 첩보 활동과 금전 갈취 목적 활동으로 나뉘었다. APT41은 현재까지 한국을 비롯해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등지에서 표적을 대상으로 활동하고 있다.
관련기사
- "중국 해커그룹, 사이버보안 취약한 한국 기간시설 노린다"2019.08.08
- "아태지역 사이버침해 공격지속시간 중앙값 8개월 넘어"2019.08.08
- "산업 시스템 공격하는 '트리톤' 흔적 추가 발견"2019.08.08
- "사이버 공격자도 양자컴퓨팅 기술에 투자 중"2019.08.08
사이버 첩보 활동은 의료 기기와 진단 영역을 포함한 헬스케어 산업, 첨단 기술, 통신 분야를 표적으로 삼고 전략적인 정보를 수집하고자 했다. 지적 재산권 탈취를 목적으로 한 활동도 확인됐다.
금전 갈취 활동은 가상 화폐를 조작하거나 랜섬웨어 감염 시도 등 비디오 게임 산업에서 눈에 띄게 나타났다.