다년 간 세계 곳곳에서 크리덴셜 수집해 온 중국의 해킹 단체...낮에는 민간 기업?

요약 : 보안 블로그 시큐리티어페어즈에 의하면 중국의 APT 단체인 레드알파(RedAlpha)가 수년 동안 전 세계 조직들로부터 크리덴셜을 훔쳐 왔다고 한다. 국제사면위원회 등 각종 인권 단체와 여러 나라의 정부 기관 및 싱크탱크들이 주요 표적이었다고 하며, 이런 단체들에 소속되어 있는 임직원들의 이메일 크리덴셜을 훔쳐왔다고 한다. 아직까지 이러한 장기적 캠페인의 궁극적인 목적에 대해서는 분석되지 않고 있다. 다만 중국의 보안 및 IT 기업들이 낮에는 사업을 벌이고 밤에는 정부 대신 해킹 범죄를 저지르고 있다는 사실이 드러났다는 것에 초점이 맞춰져 있다.


배경 : 보안 업체 레코디드퓨처(Recorded Future)에 의하면 레드알파는 중국 정부의 사주를 받고 움직이는 중국 내 용병 해킹단이라고 하며, 겉으로는 IT 업체로서 활동한다고 한다. 해당 기업의 이름은 Nanjing Qinglan Information Technology Co., Ltd였으나 최근에는 Jiangsu Cimer Information Security Technology Co. Ltd.로 바뀐 것으로 보인다.

말말말 : “이메일 등 주요 통신 솔루션들에 대한 크리덴셜을 계속해서 수집해 온 것으로 보아 주요 단체들 사이에서 오가는 사안들에 대한 정보를 발굴하고 싶었던 것으로 추정됩니다. 중국 사기업에 소속된 민간인들이 주축이 된 해킹단이 확실해 보입니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>