파이어아이, 새로운 중국 사이버 공격 그룹 APT41 세부 내용 공개

이중 첩보 활동 및 사이버 범죄 자행하는 사이버 공격 그룹 APT41 최초 공개 한국 포함15개 국가의 의료, 게임, 첨단 기술 및 미디어 등 다방면 산업 분야 조직 대상 표적 활동

2019년 8월 8일, 서울 – 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가 새로운 지능형지속위협 그룹을 식별하고 ‘APT41’이라 명명, 이에 관한 자세한 내용을 공개했다.

산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)은 "APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활동을 위해 이용되는 툴을 사용한다는 점에서 파이어아이가 추적하는 중국계 사이버 위협 조직과는 다른 특징을 보인다”며 “첩보활동과 사이버 범죄 목적을 위한APT 41의 공격적이고 지속적인 사이버 위협은 다른 조직과 구별되며, 여러 산업 분야에서 주요 위협 요소가 되고 있다"고 말했다.

APT41: 전 세계를 대상으로 한 이중 위협
APT41는 전 세계 15개의 국가에서 7년 이상 사이버 위협 활동을 진행해왔으며, 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 심지어는 언론 조직을 포함한 다양한 산업군을 표적으로 삼았다.

파이어아이는 APT41이 정부 지원 활동으로 영역을 넓히기 이전인 2012년부터 해당 그룹의 개별 멤버들의 재정적 목적의 사이버 범죄 행위를 관찰해왔다. 파이어아이가 추적한 바에 따르면 2014년부터 그룹의 활동은 크게 사이버 첩보 활동과 재정적 갈취라는 두 가지 목적으로 나뉘었다. APT41은 현재까지 한국을 비롯해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등지에서 표적을 대상으로 활동했다.

해당 그룹의 전술은 아래와 같이 사이버 첩보 활동 및 재정적 동기의 활동에 사용되었다:

  • 사이버 첩보 활동: APT41은 의료기기와 진단 영역을 포함한 헬스케어 산업, 첨단 기술, 통신 분야를 표적으로 삼고 전략적인 정보를 수집하는 것을 목적으로 활동했다. 또는 지식 재산권 탈취를 목적으로 한 점도 과거 활동에서 확인되었다.
  • 재정적 갈취 목적의 사이버 범죄 침해 활동: 재정적 목적의 활동은 가상 화폐를 조작하거나 랜섬웨어 감염 시도 등 비디오 게임 산업에서 눈에 띄게 나타났다.

APT41 관련 자료:

파이어아이(FireEye) 소개

파이어아이는 인텔리전스 기반 보안업체이다. 파이어아이는 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스, 전 세계적으로 유명한 맨디언트® 컨설팅 서비스가 모두 통합된 단일 플랫폼을 제공하고 있으며, 고객들의 보안 시스템이 보다 원활하고 확장 가능하도록 운영되고 있다. 이러한 접근 방식으로 파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들의 사이버 보안의 복잡성과 부담을 없애준다. 파이어아이의 솔루션은 전세계 103개 국가에 걸쳐 포브스 선정 2000대 기업 중의 50%를 포함한 8,200개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr에서 확인할 수 있다.

 

자료 문의

[파이어아이 홍보 대행사] 호프만 에이전시 FireEyeKR@hoffman.com