서로 연관성이 없어 보인 지능형지속위협(APT) 공격들이 동일한 배후에 의해 이뤄졌다는 분석이 나왔다. APT 공격에 조직적 배후가 존재한다는 뜻이어서 주목된다.
글로벌 보안업체인 파이어아이는 지난해부터 최근까지 확인된 APT 공격 11건을 세부 분석한 결과 동일 단체의 활동 증거가 파악됐다고 1일 밝혔다.
공격에 사용된 악성코드들이 동일한 제작 툴을 사용한 것으로 나타났으며 제작 시간과 디지털 인증서도 같았다고 회사 측은 설명했다.
11건의 공격은 미국, 호주, 일본 등에서 발생했다. 여기에는 지난 5월 우리나라에서 발견된 사례도 포함됐다.
국내서 발생한 APT 공격은 군과 관련된 사이트와 정부 관련 연구소가 대상인 것으로 전해졌으며, 구체적인 피해 여부는 알려지지 않았다.
당초 APT 공격이 발생한 지역이 서로 다르고 하이테크 기업이나 금융권 등 공격 대상도 각각 달라 연관성이 적어 보였다.
그러나 실행파일코드·디지털인증서·제작시간 등을 세부 종합한 결과 동일 조직에 의해 공격이 발생했으며, 공격에 사용된 악성코드도 전문적인 집단에 의해 생산·배포됐을 가능성이 매우 높은 것으로 나타났다. 또 악성코드 제작툴이 중국어로 된 점을 미뤄 볼 때 중국에서 활동하는 조직일 가능성도 제기됐다.
파이어아이 측은 “사이버 위협이 지속적으로 발전하면서 조직적이고 글로벌한 행태를 띠고 있다”며 “이에 대응하기 위해서는 위협에 대한 실시간 정보 공유가 필요하다”고 강조했다.
윤건일기자 benyun@etnews.com
