中 해킹조직, 美위성 사이버공격…시만텍 "스파이 활동 정황"
등록 2018.06.20 15:17:40
【서울=뉴시스】 안호균 기자 = 중국에 기반을 둔 해킹 집단이 스파이 활동을 위해 미국과 동남아시아의 위성에 사이버 공격을 한 정황이 포착됐다.
정보보안업체 시만텍은 19일(현지시간) '스립'(Thrip·총채벌레)이라는 이름의 해킹 그룹이 미국과 동남아시아의 인공위성 사업자와 통신 기업, 방위산업체 등을 대상으로 감행한 새로운 공격 캠페인을 공개했다.
스립은 맞춤 제작된 악성코드와 중국에서 제작된 해킹 도구로 정교한 해킹 공격을 해온 것으로 나타났다. 주로 첨부 파일을 감염시킨 이메일을 이용해 시스템에 침투했다.
해킹 공격은 표면적으로 무해한 것처럼 보였지만 시만텍은 인공지능 기술 기반의 공격 표적 분석(Targeted Attack Analytics·TAA) 기술을 이용해 지난 1월 중국에 기반을 둔 컴퓨터에서 시작된 공격 활동을 감지했다.
인공위성과 통신사에 대한 공격은 해킹 그룹이 기업과 소비자들의 통신 트래픽을 차단하거나 교란할 수 있다는 것을 의미한다.
시만텍은 이번 공격이 군사 및 민간 통신 도청과 같은 국가적인 스파이 활동의 일환인 것으로 보고 있다.
그렉 클라크 시만텍 최고경영자(CEO)는 "이는 스파이 활동을 가능성이 높다"며 "스립 그룹은 2013년부터 열심히 활동을 해왔고, 그들의 최근 활동은 표준 운영 체제 도구를 사용하기 때문에 당국이 알아차리지 못한 것으로 보인다"고 설명했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
