요약 : 보안 외신 시큐리티위크에 의하면 중국의 해킹 그룹 APT41이 갑자기 공격 수위를 증가시켰다고 한다. 보안 업체 맨디언트(Mandiant)로부터 나온 경고로, 선박, 물류, 기술, 자동차 분야를 겨냥한 악성 행위가 특히 늘어났다고 한다. 지역별로 따지자면 유럽과 아시아가 주요 공격 대상인 것으로 보인다고 맨디언트는 경고하고 있다. 현재 APT41은 주로 정보 수집을 목적으로 공격 수위를 높이고 있으며, 일부 피해 기업들에서는 2023년부터 침투해 정보를 모으고 있다고도 한다. APT41은 한국도 자주 공격하는 단체인 것으로 알려져 있는데, 최근 공격 대상을 늘리고 있는 듯한 정황도 나오고 있다.


배경 : APT41은 바륨(Barium)이나 윈티(Winnti)라는 이름으로도 불리는 APT 단체로, 일반 APT처럼 정부 조직들에 침투하여 정보를 수집하거나 기업들로부터 영업 비밀과 지적재산을 훔치기도 하지만 금전적인 이득을 얻기 위해 해킹 공격을 실시하기도 한다. 홍콩에서 민주주의 바람이 한창 불 때 운동가들을 겨냥하여 공격하기도 했다. 미국 사법부는 이들과 관련이 있다고 보이는 인물들을 실명으로 공개하며 기소하기도 했었다.

말말말 : “APT41은 소프트웨어 공급망 공격도 하고, UEFI를 겨냥한 펌웨어 공격도 하는 등 여러 가지 고급 기술을 활용할 수 있습니다. 각종 공격용 프레임워크도 만들어 운영하고요. 주의 깊게 살펴야 할 위협입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>