악명높은 러시아 해커 부대 APT28, 진화를 거듭하는 사이버 작전

2016년 미국 대선 개입 등 러시아 사이버 스파이 소식이 각종 언론의 머리기사를 장식하고 있습니다. 이처럼 러시아 사이버 스파이가 중요 국제 문제에 영향을 끼치면서 이들에 대한 걱정도 커지고 있습니다.

APT28의 배후에 러시아 정부가 있다는 사실을 널리 알려온 것은 바로 FireEye였습니다. 미국 정부도 최근 APT28이 러시아 정부 후원 아래 각종 사이버 스파이 활동을 하고 있다는 것을 확인했으며, 관련해 침해지표(IoC: Indicator of Compromise)를 발표했습니다.

그렇다면 APT28의 지속적인 위협은 그 수준이 어느 정도나 될까요? FireEye는 APT28을 속속들이 이해하고 있습니다. APT28이 품은 동기는 무엇인지 그리고 목적 달성을 위해 어떤 기술, 전술, 절차(TTPs: techniques, tactics, procedures)를 동원하는지 잘 알고 있습니다

사이버 전쟁이라는 폭풍의 중심에 있는 러시아 APT28에 대한 상세한 내용을 담고 있는 이 보고서에는 오랫동안 APT28의 뒤를 쫓으며 그들을 연구해온 FireEye의통찰력이 녹아 있습니다.

  • APT28은 지난 10년 동안 러시아 자국 이익에 부합하는 일을 사이버 장막 아래에서 처리해 왔습니다.
  • FireEye는 APT28이 어떤 기술, 전술, 절차(TTPs)로 여러 피해자를 위험에 빠뜨려 왔는지 파악해 왔습니다.
  • FireEye는 APT28이 벌인 각종 유출 사건을 빼놓지 않고 쫓으면서 정보를 수집했고, 그 결과 사이버전에 대한 폭넓고 깊은 포렌식과 진보한 인텔리전스 역량을 확보했습니다.
  • APT28이 시나이 분쟁, NATO와 우크라이나의 관계, 2016년 미국 대선 등 중요 국제 문제에 영향을 끼쳐고 있음을 파악했습니다.

이 무료 보고서를 통해 우리가 지금 막아야 할 대상은 누구이고, 그 이유는 무엇인지를 파악해 보십시오. 이 보고서를 다운로드 받아 악명 높은 러시아 해킹 부대의위협이 무엇인지 살펴보세요.

리포트를 다운로드하세요.