세계적인 APT 단체 이퀘이젼그룹의 리눅스 백도어 Bvp47, 상세히 분석돼

요약 : 중국 팡구랩(Pangu Lab) 소속 연구원들이 이퀘이젼그룹(Equation Group)이라고 알려진 해킹 조직이 사용하는 리눅스 백도어에 대한 세부 내용을 발표했다. 이 백도어에는 Bvp47이라는 이름이 붙었다. 백도어가 발견된 건 2013년으로, 중국 정부 기관들에 설치돼 여러 정보를 유출시키고 있었다. 미국 기업이 중국 해킹 단체의 무기에 대해 상세히 발표하는 건 자주 있는 일이지만 반대로 중국 기업이 미국 정부 기관의 해킹 무기에 대해 상세히 발표하는 건 드문 일이다.


배경 : 이퀘이젼그룹은 수수께끼 같은 해킹 단체로, 세계에서 손꼽히는 실력을 가지고 있다는 것 외에는 알려진 사실이 거의 없었다. 그러다가 2016년과 2017년 셰도우브로커즈(Shadow Brokers)라는 해킹 그룹이 NSA의 내부 정보라고 주장하며 정보를 대거 공개했는데, 그 정보 속에서 이퀘이젼그룹과 NSA의 관계를 드러내는 내용들이 발견됐다.

말말말 : “Bvp47은 최고 수준의 리눅스 백도어입니다. 현재 45개국 300여개 단체에서 발견되고 있습니다. 주로 고등교육 기관, 통신사, 군사 기관, 과학 연구 시설, 경제 개발 분야에서 피해자들이 나타나고 있습니다.” -팡구랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>