홍콩 대학 네트워크에서 처음 발견된 백도어...중국 정부와 관련 있는 듯

요약 : 보안 외신 해커뉴스에 의하면 새로운 리눅스 백도어 변종이 나타났다고 한다. 사이드워크(SideWalk)라는 백도어의 변종으로, 스파클링고블린(SparklingGoblin)이라고 하는 APT 단체가 주로 사용하는 중이라고 한다. 보안 업체 이셋(ESET)이 홍콩의 한 대학교 네트워크에서 처음 발견했고, 민감한 정보를 수집하는 기능을 가지고 있는 것으로 분석됐다. 스파클링고블린은 홍콩 민주화 운동과 관련된 인물이나 단체들을 오랜 시간 염탐해 온 조직으로 알려져 있으며, 따라서 중국 정부와 밀접한 관련이 있는 것으로 추정된다.


배경 : 홍콩에서 민주주의 시위가 한창 일어났을 때인 2020년 5월부터 스파클링고블린은 해당 대학을 공격해 왔다. 스파클링고블린은 윈티(Winnti)라고 불리는 유명 중국 APT 조직과도 관련이 깊은 것으로 알려져 있으며, 동아시아와 동남아시아 국가들을 주요 표적으로 삼고 있다.

말말말 : “리눅스용 멀웨어가 꾸준히 증가하는 중입니다. 리눅스를 기반으로 한 장비들이 네트워크에 연결되는 경우가 늘어나고 있지만, 가시성이 제대로 확보되지 않고 있기 때문입니다. 리눅스 환경에 대한 보안 업계의 관심이 더 필요합니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>