세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미국, 중국 해킹그룹 APT3 해커 공식 기소
  |  입력 : 2017-11-28 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국, APT3 위장 조직 ‘보유섹’ 창립 멤버 2명과 직원 1명 기소
중국 해커 3명, 무디스 등 3개 기업 2011년부터 해킹한 혐의


[보안뉴스 오다인 기자] 미국 법무부가 중국 해킹그룹 APT3 소속 해커 3명을 공식 기소했다. APT3은 2010년부터 서구 정부기관 등에서 기밀정보를 빼돌려온 것으로 추정되며, 지난 5월 중국 국가안전부 하청업체 ‘보유섹(Boyusec)’을 가장해 임무를 수행해왔다는 사실이 드러난 바 있다. 이번 기소로 미국과 중국의 사이버 전쟁이 미국 법정에서 표면화될 것으로 보인다.

[이미지=iclickart]


미 법무부는 무디스 애널리틱스(Moody’s Analytics), 지멘스 주식회사(Siemens), 트림블 네비게이션(Trimble) 등 3개 기업을 2011년부터 2017년 5월까지 해킹한 혐의로 시아 레이(Xia Lei), 동 하오(Dong Hao), 워 잉저우(Wu Yingzhuo) 등 3명의 중국 해커를 각각 기소했다. 무디스 애널리틱스는 위험 관리 회사, 지멘스 주식회사는 엔지니어링 회사, 트림블 네비게이션은 GPS 제조업체다.

혐의자 3명 전원은 이른바 보유섹으로 알려진 광저우 보유 정보기술 회사(Guanzhou Boyu Information Technology Company)에서 근무하고 있다. 미 사법당국은 워 잉저우와 동 하오가 보유섹의 창립 멤버이자 주주이며, 시아 레이는 직원이라고 기소장에서 명시했다. 워 잉저우는 △mxmtmw △Christ Wu △wyz, 동 하오는 △Bu Yi △Dong Shi Ye △Tianyu, 시아 레이는 △Sui Feng Yan Mie라는 가명으로 활동했다.

보유섹은 지난 5월 보안 업체 리코디드 퓨처(Recorded Future)에 의해 APT3의 위장 조직이라는 사실이 드러났다. 리코디드 퓨처는 APT3이 사용한 멀웨어 툴의 도메인과 보유섹 주주 두 명이 사용한 툴의 도메인 사이에서 뿌리 깊은 연관성이 포착됐다고 지적했다. 또한, 이 업체는 APT3이 중국 국가안전부를 위해 수년 간 각종 첩보를 수집해온 것으로 추정된다고 설명했다. 중국 국가안전부는 미국 국가안보국(NSA)에 해당하는 기관이다.

리코디드 퓨처는 보유섹의 파트너 업체인 광동 정보기술 보안평가센터(Guangdong ITSEC)가 중국 국가안전부 산하 기관인 중국 정보기술 보안평가센터(CNITSEC)에 귀속돼있다는 사실을 밝혀내기도 했다. 중국 국가안전부는 취약점 테스트나 소프트웨어 평가 시 CNITSEC의 지원을 받았는데, 이 과정에서 발견된 취약점들을 사이버 스파이 작전에 사용해온 것으로 보인다고 리코디드 퓨처는 설명했다.

APT3은 2010년부터 미국 등 전 세계 정부기관과 군사적 타깃, 민간 업체로부터 기밀정보와 같은 지적 재산을 훔쳐왔다는 혐의를 받는다. 이들은 주로 정치적 함의가 큰 정보를 대상으로 사이버 스파이 공격을 펼쳐왔으며, 최근에는 홍콩의 민주주의 활동가 같은 특정 대상을 겨냥해 공격을 펼치고 있는 것으로 보인다. APT3은 △UPS △고딕판다(Gothic Panda) △TG-011로도 알려져 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)