• 최종편집 2019-05-24(금)

中 해커집단, 국내 에너지 기업 표적 공격

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2019.05.04
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

군사·보안 분야 이외로 영역 넓혀…사이버 보안 주의해야

 

중국 정부지원을 받는 해커집단이 우리나라 에너지기업을 표적 공격한 사례가 처음으로 드러났다. 어떠한 산업 분야도 사이버 위협에서 안전하지 않다는 의미로 해석되어 사이버 보안에 주의해야 한다는 목소리가 높아지고 있다.

 

다국적 보안기업인 파이어아이에 의하면 중국과 연계된 해킹그룹 ‘톤토팀’이 지난해 12월 멀웨어를 이용해 한국 에너지기업을 공격했고, 이를 발견해 차단했다고 밝혔다.

 

지금까지 톤토팀 한국 지역 활동은 여러 번 발견됐지만 대부분 안보, 첨단기술, 해상, 화학, 정부, 항공우주, 방위 산업 기지를 목표로 했다. 에너지 산업을 표적 공격한 것은 이번이 처음이다.

 

파이어아이는 캄손과 고스트 악성코드 샘플이 뉴스 사이트로 가장한 도메인에 호스팅 됐으며, 해당 사이트는 사이버 공격 그룹이 제어하는 주소일 가능성이 높다고 설명했다.

 

파이어아이 연구팀은 톤토팀 분석과 함께 중국 지원 해커조직으로 알려진 ‘탬프틱’간 연관성도 밝혀냈다. 이들 그룹이 정보를 공유하고 한국, 일본에 공격을 감행하는 등 비슷한 행보를 보였다. 게다가 명령·제어를 위해 동일한 IP주소를 사용했다.

 

탬프틱은 2009년부터 활동을 시작했으며 한국과 일본 등 민간 부문 조직을 주요 공격 대상으로 삼았다. 한국 에너지기업에 대한 공격은 2014년부터 포착됐다. 멀웨어를 이용해 국내 포털 ‘다음’ 관련 도메인으로 위장했다가 발각된 적 있다.

 

라이언 웰란 파이어아이 운영전략부서 총괄이사는 “톤토팀이 에너지산업을 공격 대상으로 추가해 에너지산업을 공격 대상으로 삼는 2번째 중국 해킹그룹이 생겼다”며 “에너지산업에 대한 중국 측의 관심이 커졌다는 의미”라고 설명했다.

 

파이어아이는 “해킹그룹이 해킹 도구와 인프라 등 자산 통합, 중앙 배포 센터 구축 등을 통해 공격에 더욱 능숙해지면 한국 등에 더 큰 위협이 될 수 있다”는 지적도 내놨다.

 

파이어아이는 2018년 세계 침해대응 서비스 ‘맨디언트’조사에서 얻은 통계와 인사이트를 담은 ‘2019 맨디언트 M-트렌드 보고서’도 공개했다.

 

보고서에 의하면 아태지역 조직이 사이버 침해가 시작된 후 내부 보안팀 확인까지 미국, 유럽, 중동 등과 비교해 매우 늦은 것으로 나타났다. 아태지역은 침해 사실 확인까지 262일이 소요된 반면, 미국(46일), 유럽, 중동, 아프리카 등은 61일로 상당히 빨랐다.

 

파이어아이코리아 전수홍 대표는 “아태지역 조직들은 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있다”면서 “한국 기업도 사이버 위협으로부터 자유로울 수 없으며, 앞으로 더 많은 보안 문제를 마주하게 될 것”이라고 전했다.

 

/2019년 5월 4일 동아경제 신은숙 기자

태그

전체댓글 0

  • 02202
비밀번호 :
메일보내기닫기
기사제목
中 해커집단, 국내 에너지 기업 표적 공격
보내는 분 이메일
받는 분 이메일