"中 해킹그룹, 미·영 등 15개국 기업들 체계적 해킹"

기사원문 : http://m.yna.co.kr/kr/contents/?cid=AKR20170404181100085&input=1195m

(런던=연합뉴스) 황정우 특파원 = 중국에 기반을 둔 것으로 추정되는 해킹 조직이 미국, 영국, 프랑스, 일본 등 전 세계 15개국 기업들과 공공기관들을 '체계적으로' 해킹했다고 시사한 보고서가 나왔다고 영국 일간 텔레그래프가 4일(현지시간) 보도했다.

보도에 따르면 영국 국립사이버안보센터(NCSC), 영국 방산업체 BAE 시스템, 회계법인 PwC 등이 공동 보고서를 통해 APTIO라는 이름의 해킹 조직이 MSP(Managed Service Provider) 업체들을 공략해 그들의 고객 기업들과 공공기관들을 해킹했다고 밝혔다.
MSP는 서버와 네트워크 관리 솔루션을 데이터센터에 설치하고 고객의 IT 자원을 운영·관리해주는 서비스다.

보고서는 APTIO가 스파이웨어와 '스피어 피싱' 해킹 기술을 이용했는데 2016년을 앞둔 시점부터 MSP들을 공략했다고 설명했다.
스피어 피싱은 조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 일종의 피싱 공격이다.
보고서는 일본 기업들과 공공기관들을 겨냥한 공격들을 강조하고 있지만 미국, 영국, 프랑스 등 다른 14개국 기업들을 타깃 삼은 추가적인 광범위한 활동을 시사한다고 텔레그래프는 전했다.
보고서는 중국 표준시에 맞춰 일어나는 활동 패턴과 "중국의 전략적 이해와 긴밀히 연관된" 특정 기업들을 목표로 삼은 점에서 APTIO가 중국에 기반을 둔 "가능성이 매우 큰" 해킹 조직이라고 적었다.
공동저자인 PwC 사이버보안 파트너 리처드 혼은 "많은 수의 다른 기업들이 다른 이유로 공격당한 것을 파악됐다. 하지만 지식재산권이든 개인 정보든 이들 기업이 지닌 민감한 정보들을 해킹했다"며 "매우 광범위한 해킹이 이뤄졌다"고 말했다.

jungwoo@yna.co.kr