중국 해커 그룹, 미국 기업 1년 이상 잠복...BRICKSTORM 백도어로 기술 탈취

소프트웨어·로펌 대상 정교한 공격...미중 무역분쟁 정보 수집 목적
FBI 수사 착수...클라우드 시스템 침투해 독점기술 탈취

 

중국 해커 그룹이 1년 이상 미국 소프트웨어 개발업체와 로펌을 대상으로 정교한 사이버 공격을 진행해 왔다고 구글 산하 Mandiant와 CNN이 24일 발표했다.

이 해커 그룹은 BRICKSTORM 백도어를 사용해 미국 기업들의 클라우드 컴퓨팅 시스템에 침투, 독점 소프트웨어를 탈취하고 새로운 취약점 발견에 활용하고 있는 것으로 조사됐다.

반응형

구글 위협 인텔리전스 그룹(GTIG)과 Mandiant가 공동 발표한 보고서에 따르면, 이 위협 그룹은 클라우드 컴퓨팅 회사들을 공격해 수많은 미국 기업들이 주요 데이터를 저장하는 시스템에 침투했다.

공격자들은 일부 경우 1년 이상 미국 기업 네트워크에 잠복하며 조용히 정보를 수집했다. 이들은 미국 기술 회사들의 독점 소프트웨어를 훔쳐 새로운 취약점을 찾아 네트워크에 더 깊이 침투하는 데 활용했다.

 

Mandiant 분석에 따르면 이번 공격의 주요 목적은 미중 무역분쟁과 관련된 정보 수집으로 분석된다. 해커들은 특히 법무법인과 소프트웨어 개발업체를 집중 공격해 무역 관련 법적 전략과 기술 정보를 탈취했다.

중국의 기술 패권 경쟁에서 핵심적인 역할을 하는 해킹 조직의 중요성이 이번 공격을 통해 다시 한번 확인됐다. 이들은 단순한 사이버 범죄를 넘어 국가 차원의 정보 수집 활동을 수행하는 것으로 평가된다.

 

FBI가 현재 이 침입 사건을 수사 중이며, 미국 당국은 공격의 전체 규모를 파악하려 노력하고 있다. CNN에 따르면 여러 정보 당국 관계자들이 이번 해킹의 심각성을 확인했다.

 

수사 당국은 해킹 그룹이 정확히 어떤 정보를 탈취했는지, 얼마나 많은 기업이 피해를 입었는지 조사하고 있다. 피해 기업들 중 일부는 침입 사실을 뒤늦게 인지했으며, 보안 전문가들이 추가 조사를 진행 중이다.

 

이번 공격의 특징은 클라우드 서비스 제공업체를 통해 다수의 기업을 동시에 공격했다는 점이다. 하나의 클라우드 업체가 해킹당하면 해당 업체를 이용하는 수많은 기업들의 데이터가 위험에 노출된다.

 

사이버보안 전문가들은 "클라우드 기반 공격이 새로운 트렌드로 부상하고 있다"며 "기업들은 클라우드 서비스 이용 시 보안 책임 분담 모델을 명확히 하고 추가 보안 조치를 강화해야 한다"고 경고했다.

---

출처 링크:

• CNN 원문 보도
• 구글 Mandiant 보고서
• Security Boulevard 분석

---

본 기사는 다수 출처의 정보를 종합하여 작성되었습니다.