美 사이버 보안업체 파이어아이 분석
23일 미 사이버 보안업체 파이어아이(FireEye)에 따르면 최근 일본 방위산업체들에 대한 사이버 공격이 중국 해킹그룹 'APT 10'에 의한 것으로 의심된다고 블룸버그통신이 보도했다.
해커들은 이례적으로 "여기서 당신을 기다리고 있다", "APT632185에 의해 움직이는 북한", "분석 보고서에 따르면 일부 일본 연구원들이 웃음거리로 묘사됐다" 등 일본 보안연구원들을 조롱하는 공격과 연관된 문구를 악성 코드에 심었다.
2009년부터 APT10을 추적해 온 파이어아이의 브라이스 볼랜드 아시아·태평양지역 최고기술책임자(CTO)는 "방위산업 관련 미끼 콘텐츠는 북한 핵 문제를 해결하기 위한 정책방안 정보를 획득하려는 것임을 시사한다"고 분석했다.
볼랜드 CTO는 "APT10이 주로 지정학적 변화에 대응한 중요한 정보를 수입하는 임무를 맡고 있으며, 연구개발(R&D) 주기가 긴 조직을 자주 표적으로 삼는 것으로 보고 있다"며 건설과 공학, 항공우주산업, 군, 통신, 첨단 산업 등을 예로 들었다.
2017년 11월부터 진행된 공격은 일본 건강관리 기업들도 대상으로 삼았다.
볼랜드 CTO는 "중국이 제약 혁신을 국가적 우선순위로 새로 추진한 점이 암 발병률 증가와 함께 건강관리 산업에 대한 향후 공작 활동을 견인할 수 있다"고 말했다.
중국 외교부는 이와 관련한 문의에 답하지 않았다.
루캉(陸慷) 중국 외교부 대변인은 파이어아이가 지난달 미국을 겨냥한 사이버 공격과 관련한 유사한 보고서를 냈을 때 중국이 모든 사이버 공격에 반대한다고 밝힌 적 있다.
 |
|
harrison@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
