오는 14일 실시되는 북미 정상회담을 앞두고 중국·러시아와 연계된 APT 공격이 한국을 타깃으로 전개되고 있는 정황이 발견됐다.
파이어아이는 7일 이와 같은 내용의 보도자료를 발표하고 “남북관계에 대한 세간의 이목이 집중되고 있는 현 시국에 이러한 공격은 가속화 될 것으로 전망된다”고 경고했다.
파이어아이에 따르면 한국을 대상으로 하는 가장 큰 위협은 북한의 공격 그룹이지만, 파이어아이 아이사이트 인텔리전스(iSIGHT Intelligence)는 중국과 러시아의 APT 공격 역시 한국을 대상으로 삼고 있다는 사실을 확인했다고 설명했다.
파이어아이는 최근 한국을 대상으로 하는 여러 건의 사이버 공격을 발견했으며, 중요한 특징을 다음과 같이 설명했다.
◆중국 ‘탬프틱’·‘톤토 팀’= 5월 초 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 사이버 첩보 조직 ‘탬프틱(TEMP.Tick)’이 한국 조직을 공격 대상으로 삼은 사례가 있다. 과거 중국 반체제 단체를 공격한 것으로 미루어 보아 탬프틱은 중국 측 조직으로 보인다. 탬프틱의 주 공격대상은 한국과 일본의 공공 및 민간 조직으로, 파이어아이는 해당 그룹이 적어도 2009년부터 활동한 것으로 추측한다. 보다 구체적인 공격대상으로는 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업 및 언론 등이 있다.
또한 중국을 기반으로 한 ‘톤토 팀(Tonto Team)’도 한국의 여러 조직들을 공격 대상으로 삼아왔다.
◆러시아 정부 지원 받는 ‘털라 팀’= 러시아 공격 그룹 ‘털라 팀(Turla Team)’ 역시 한국을 공격 대상으로 삼았다. 털라 팀은 러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이다. 파이어아이는 털라 팀이 적어도 2006년, 또는 그 이전부터 활동해 왔던 것으로 추측한다. 해당 조직은 전 세계 정부를 공격대상으로 삼아, 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 가장 최근인 올해 4월에는 털라 팀의 새로운 샘플인 악성 자바스크립트 코피루왁(KOPILUWAK)이 한국 조직을 공격 대상으로 삼았음을 발견했다.
