요약 : 보안 외신 해커뉴스에 의하면 중국의 APT 조직들이 도박 산업을 집중적으로 공략하고 있다고 한다. 특히 APT41이라는 조직이 이런 움직임을 활발하게 보이는 중이라고 하는데, 그 이유는 돈을 벌기 위해서다. 보안 업체 시큐리티조스(Security Joes)에 의하면 이러한 캠페인은 최근 6개월 동안 진행됐는데 도박 업체들로부터 고객들의 개인정보는 물론 회사 기밀과 인프라 관련 정보들까지도 수집하는 중이라고 한다. 또한 최초 침투 이후 처음에는 피해자의 방어 상태를 관찰한 후 그에 맞는 공격 전략을 기획해 후속 공격을 해나가는 것으로 분석됐다. 피해 규모는 아직 집계되지 않고 있다.


배경 : APT41은 브라스타이푼(Brass Typhoon), 어스바쿠(Earth Baku), 위키드판다(Wicked Panda), 윈티(Winnti) 등의 이름으로도 불리는 악명 높은 해킹 조직이다. 주로 스피어피싱 공격을 통해 최초 침투에 성공하는데, 이번 캠페인에도 그랬을 가능성이 높아 보인다. APT 조직이 돈을 노리고 고급 공격을 하는 건 흔치 않은 일이었는데 북한 해커들을 중심으로 점점 확산되고 있다.

말말말 : “도박 업체들의 보안 수준은 그리 높지 않습니다. APT와 같은 전문 해킹 집단이 보기에는 유치할 정도일 겁니다.” -시큐리티조스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>