요약 : 보안 외신 블리핑컴퓨터에 의하면 보안 업체 소포스(Sophos)가 지난 5년 동안 중국 해커들과 치열하게 공격을 주고 받은 내용을 공개했다고 한다. 특히 네트워크 장비들을 침해하려는 해커들의 공격을 방어해 왔다고 하는데, 중국 해커들은 주로 이런 장비들에 맞춤형 멀웨어를 심어 피해자들의 통신을 끊임없이 모니터링 한다고 소포스는 경고했다. 또한 다양한 회사의 장비들을 공격할 줄 알기 때문에 특정 회사 제품이 특히 안전하다거나 불안하다고 말하기 힘들다고도 강조했다. 배후에는 주로 볼트타이푼(Volt Typhoon), APT31, APT41이라는 조직들이 있다고 한다.


배경 : 중국 해커들과 소포스 간 신경전은 2018년부터 시작됐다. 당시 해커들은 소포스의 인도 자회사인 사이버롬(Cyberoam) 본사를 표적으로 삼아 공격했는데, 그 때부터 네트워크 장비에 대한 공격이 본격적으로 시작된 것으로 보인다고 소포스는 설명한다. 그 후부터는 네트워크 장비들에서 발견된 제로데이 취약점과 공개된 취약점들을 고루 노리는 식으로 공격자들의 수법이 발전해 왔다.

말말말 : “저희는 중국 해커들이 침해한 장비에 저희가 직접 개발한 임플란트를 심어 역으로 공격자를 추적하기도 했습니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>