[SOH] 중국 사이버 공격 그룹 (코드명 ‘APT41’)이 세계 15개국에서 지난 수년간 다양한 산업군을 표적으로 스파이 활동과 재정적 갈취를 해왔다고 미 사이버 보안업체 파이어아이(FireEye·이하 FE)가 밝혔다.
8일(이하 현지시간) 미국 자유아시아방송(RFA)에 따르면 FE는 최근 보고서를 통해 APT41의 스파이 행위 등에 관한 내용을 공개했다.
FE는 APT41이 정부 지원 활동으로 영역을 넓히기 이전인 2012년부터 이 해킹 그룹의 개별 멤버들의 재정적 목적의 사이버 범죄 행위를 관찰해왔다.
이 그룹은 활동은 2014년부터 크게 사이버 활동과 재정적 갈취라는 두 가지 목적으로 나뉘었다.
FE는 APT41이 현재까지 한국을 비롯해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등 세계 15개 국가에서 7년 이상 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 언론 조직 등 다양한 산업군을 표적으로 삼아 활동을 벌였다고 밝혔다.
산드라 조이스 FE 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동과 일반적인 첩보 활동 룰을 사용한다는 점에서 FE가 추적하는 중국계 사이버 위협 조직과 구별되며, 여러 산업 분야에서 위협 요소가 되고 있다”고 말했다.
FE는 보고서에서 APT41과 중국의 기타 사이버 해킹 그룹의 활동은 중국의 ‘5년 계획’에 따른 것이라고 지적했다. 이 계획은 2016년 중국 당국이 발표한 계획으로 혁신 촉진에 의한 경제 생산성 향상 등을 목표로 하고 있다.
APT41는 의료, 통신, 첨단 산업 등의 전략적 정보 수집에 주력하고 있으며, 전자게임 산업 분야에서 가상 통화 조작, 랜섬웨어 등을 통해 금전을 갈취하고 있다.
APT41은 2014년부터 활동을 시작했고, 최근에는 사이버 공격 대상을 당초의 전자게임 산업에서 보도기관, 의료기관, 금융업 등으로 확대했다.
보고서는 미 센트 토마스 대학의 여셰야오(叶耀元) 교수를 인용해 APT41는 중국 당국의 지원을 받고 있을 가능성이 매우 크다고 지적했다.
여 교수는 악성코드의 연구 개발은 시간과 자금의 투입이 필요하다며, “APT41은 악상코드를 이용해 스파이 행위를 하고 있기 때문에 당국으로부터 자금을 지원받고 있을가능성이 매우 크다”고 말했다.
김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)
