APT30 파이어아이, 지난 10년간 이루어진 사이버 첩보활동 캠페인의 실체 밝혀

  • 동남아시아와 인도 지역의 정부, 기자, 상업 단체를 노린 APT30에 대한 리포트 공개
  • 가장 오랜 기간 활동한 APT 그룹 중 하나, 중국 정부가 필요한 정보를 가진 대상을 공격

2015년 4월 14일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이 코리아(지사장 전수홍, www.fireeye.kr)는 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT)그룹에 대한 내용을 밝힌 “APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)”라는 새로운 인텔리전스 리포트를 발표했다고 밝혔다.

최소 2005년부터 사이버 첩보 활동을 수행해온 APT30은 파이어아이가 조사한 그룹 중 가장 오랜 시간 활동한 APT그룹 중 하나다. 이번 보고서에 의하면, APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며, 이들은 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다. 이는 매우 드문 경우로 대부분의 APT공격자는 탐지를 피하기 위해 규칙적으로 자신의 공격 툴과 전술 및 절차를(TTPs) 조정한다

파이어아이의 댄 맥호터 위협 인텔리전스 부사장은(Dan McWhorter, VP of threat intelligence, FireEye)”APT30과 같은 지능형 위협 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다.”라며, “APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때, 파이어아이가 이번에 공유한 APT30에 대한 위협 인텔리전스로 지역의 정부와 기업은 위협에 대한 탐지, 방어, 분석 활동을 신속하게 시작하고 이를 통해 조직화된 이번 위협활동에 대응할 수 있게 될 것이다.”고 밝혔다.

이번 분석에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사하게 체계적인 소프트웨어 개발 작업을 거친 것으로 밝혀졌다. 이들은 침해를 시도한 대상의 다양한 외교, 정치, 미디어, 민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다. 또한, APT30의 공격 대상 중 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 보인다. 대상의 정보에는 동남아시아 지역의 정책, 경제, 군사 이슈, 분쟁지역에 대한 내용과 중국 공산당의 정당성에 대한 논의내용이 포함되어 있다.

파이어이가 이번에 공개한 “APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)”리포트에 대한 보다 자세한 정보는 아래 링크에서 확인할 수 있다.  

리포트 다운로드

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 감지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아       이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬          대표메일 fireeye_pr@shoutwe.com

공인희 차장/ 02-6250-9845 / sue@shoutwe.com

길호준 대리/ 02-6250-9833 / aron@shoutwe.com

이미라 사원 / 02-6250-9821 / mira@shoutwe.com