MS, 중국 해킹 그룹의 공격 인프라 무력화시키려 웹사이트들 다수 차단해

요약 : MS가 중국 해킹 단체의 공격 인프라를 일부 폐쇄시키는 데 성공했다. 공격자들이 사용하던 웹사이트 42개를 차단시킨 것이다. 중국 해커들은 이 사이트들을 이용해 첩보를 수집하면서 보다 정교한 공격을 기획하고 있었다고 한다. 문제의 해킹 그룹은 니켈(Nickel)과 혹은 APT15라고 알려져 있다. 이제 이 사이트로 향하는 모든 트래픽은 MS가 제어하고 있는 서버로 우회된다.


배경 : MS는 니켈을 2016년부터 추적해왔다. 니켈은 매우 실력이 높은 공격 단체로 알려져 있으며, 각종 정보를 훔치는 데 주력하고 있다. 약 29개 국가들에서 활동한 흔적이 발견됐으며, 이러한 증거 자료를 미국 법원도 받아들여 웹사이트의 차단을 허락했다고 한다.

말말말 : “버지니아 주 법원은 모든 자료를 검토한 결과 해당 웹사이트의 운영자들을 그대로 놔둘 경우 지속적이고 치명적인 피해를 사회 전체에 끼칠 가능성이 크다고 판단했습니다.” -버지니아 주 법원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>