대만 노리는 중국 APT 단체...은밀하게 움직이는 데 일가견 있는 듯

요약 : 보안 외신 시큐리티위크에 의하면 중국의 APT 단체인 플랙스타이푼(Flax Typhoon)이 대만의 조직들을 해킹하는 데 성공했다고 한다. 이 때 멀웨어의 흔적과 추적 가능성을 최소화 함으로써 들키지 않고 오랜 기간 피해자 조직 내에 머물 수 있었다고 MS는 밝히고 있다. 현재까지 밝혀진 바 플랙스타이푼의 수법은 공개된 취약점을 익스플로잇 하는 것이며, 피해자의 시스템에 설치된 정상 소프트웨어와 유틸리티를 활용하여 자신들의 목적을 달성하는 데 능숙하다고 한다. 피해 현황에 대해서는 아직 정확히 공개되지 않고 있다.


배경 : 중국은 대만을 자신의 영토라 주장하고 있고, 대만은 이러한 주장을 거부하고 있다. 중국은 필요하다면 무력을 사용해서도 통일을 할 것이라고 하고 있으며, 국제 사회는 대만해협을 예의주시하고 있는 상황이다. 다음 전쟁이 터진다면 이곳이 될 가능성이 가장 높다. 미국을 비롯한 서방 국가들은 대만을 끝까지 보호하겠다는 입장이다.

말말말 : “주요 표적은 대만이지만 일부 동남아 권에서도 피해가 있습니다. 북미와 아프리카에서도 소수 이번 캠페인에 의한 피해자가 발견되고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>