사진출처=파이어아이 공식 트위터

사이버 보안 기업인 파이어아이(FireEYE)가 지난 7일, 중국정부가 지원하는 해커집단이 암호화폐나 게임기업 등을 타겟으로 한 사이버 공격을 행하고 있었다는 보고서를 발표했다.

이 해커 집단의 타겟이 된 국가는 14개국에 이른다. 해당 국가에는 미국이나, 프랑스, 독일 외에 일본도 포함되어 있다.

보고서에 따르면, 이 해커 집단 ‘APT41’은 중국의 경제개발계획의 방침에 따라, 기업을 타깃으로 하고 있다고 지적하면서, 해킹의 대상이 되는 업계는 헬스케어, 하이테크(반도체, 전기자동차), 미디어, 게임 외에도 암호화폐 관련 기업도 있었다고 전했다.

파이어아이의 분석에 따르면, 작년 6월에 APT41은 블록체인 게임 스타트업에 멀웨어를 심은 메일을 발송하고, 암호화폐 모네로(XMR)의 채굴 프로그램을 진전시켜나갔다.

해당 해커 집단의 집중적인 표적이 된 것은 게임 업계였다. 게임 내 통화를 타겟으로 한 사례나, 게임 아이템을 현금으로 사는 리얼 머니 트레이드의 결제 서비스를 표적으로 한 사례도 있었다.

파이어아이는, 이 APT41외에도, 중국이나 북한과 관련되었다고 짐작되는 해커 집단에 대한 분석자료를 공유하고 있다.

하지만, 파이어아이측은 이번 해커 집단 APT41이 다른 해커 조직과는 큰 차이가 존재한다고 지적하면서, “중국에서 활동하는 다른 조직과는 달리, APT41은 확실하게 금전적인 이유로 활동하고 있다”면서, “APT41은 심야부터 이른 아침에 활동을 시작하고, 이러한 점은 이 조직이 낮에는 본업, 밤에는 해커 활동에 종사하고 있다는 것을 시사한다”고 말했다.

ⓒ 더노디스트(TheNodist), 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com