갑자기 소재 분야에 대한 관심 높아졌나...아시아 시장 업체들 피해 입어

요약 : 보안 외신 시큐리티위크에 의하면 두 개의 APT 단체가 최근 들어 아시아 시장 내 소재 분야 업체들을 집중적으로 공략하고 있다고 한다. 하나는 윈티(Winnti)라는 중국 그룹이며, 다른 하나는 클라시오파(Clasiopa)라는, 이전에 한 번도 알려지지 않은 그룹이다. 둘 다 보안 업체 시만텍(Symantec)이 발견했으며, 아직까지 백도어를 심어 정보를 빼돌리는 정도의 활동을 하고 있다고 한다. 소재 분야에 대한 관심이 높아진 건지, 우연히 두 그룹이 같은 분야를 노리게 된 건지는 아직 정확히 알 수 없다.


배경 : 윈티는 2007년부터 활동해 온 단체로, 진작부터 중국 정부가 배후에 있는 것으로 의심되고 있고, 클라시오파는 아직 어떤 그룹인지 분석되지 않았다. 다만 이번 캠페인에서 힌두어의 흔적이 발견된 바 있어 인도에 근거지를 두고 있는 단체일 가능성이 제기되기는 했다.

말말말 : “현재까지의 행적으로만 봤을 때 공격자들은 지적재산을 염두에 두고 움직인 것으로 보입니다. 하지만 추가 공격이 더 이어질 수 있어 지켜봐야 합니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>