요약 : 보안 블로그 시큐리티어페어즈에 의하면 여러 보안 기관에서 APT40이라는 해킹 조직에 대한 경고가 나오고 있다고 한다. APT40은 중국 정부의 후원을 받고 있는 APT 그룹인데, 최근 들어 취약점 익스플로잇 속도가 위협적으로 빨라졌다고 한다. 이번 합동 경고문 작성에 참여한 건 호주, 캐나다, 독일, 일본, 뉴질랜드, 한국, 영국, 미국이다. 경고에 따르면 취약점 정보나 개념 증명용 익스플로잇이 공개되고서 수시간 만에 APT40은 익스플로잇을 시작한다고 한다. 특히 널리 사용되는 소프트웨어나 오픈소스 요소들에서 발견된 취약점들일수록 빠르게 자신들의 무기로 삼는다. 기업이나 기관을 가리지 않고 공격하며, 주로 정보 수집을 위주로 움직인다.


배경 : APT40은 템프페리스콥(TEMP.Periscope), 템프점퍼(TEMP.Jumper), 브론즈모호크(Broze Mohawk), 크립토나이트판다(Kryptonite Panda), 레드라돈(Red Ladon), TA423, 레비아탄(Leviathan)이라는 이름으로도 불린다. 최소 2013년부터 활동을 시작한 것으로 알려져 있으며 캄보디아, 벨기에, 독일, 홍콩, 필리핀, 말레이시아, 노르웨이, 사우디아라비아, 스위스, 미국, 영국 등을 공격해 왔다.

말말말 : “APT40의 취약점 익스플로잇 성공률은 점점 높아지고 있습니다. 게다가 속도까지 빨라지고 있지요. 로그4j, 아틀라시안 컨플루언스, 마이크로소프트 익스체인지 등이 주요 표적입니다.” -합동 경고문-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>