▲ 위 사진은 기사 내용과 관련이 없습니다.
중국 해킹 그룹으로 의심되는 조직이 최근 미주 대륙 국가의 외교부를 공격했다는 연구 결과가 나왔습니다.
보안 기업인 브로드컴의 시만텍은 21일(현지시간) 작년 말부터 올해 초에 걸쳐 자행된 일부 국가의 정부 부처 기관 공격에 '플리'(Flea)라는 해킹 그룹이 배후에 있다는 내용의 보고서를 발표했습니다.
보고서는 APT15, 니켈(Nickel)로도 알려진 이 해킹 조직이 미주 대륙의 정부 부처인 외교부를 집중적으로 공격했다고 밝혔습니다.
이 조직은 또 일부 국가의 재무부와 함께 중남미에서 제품을 판매하는 기업도 목표로 삼았다고 설명했습니다.
시만텍은 다만, '플리'를 중국 등 특정 국가와 연계시키지는 않았습니다.
그러나 마이크로소프트(MS)는 이 조직을 중국에 기반을 둔 해킹 그룹이라고 분석하고, 구글 클라우드의 사이버 보안 회사인 맨디언트도 중국과 관련 있을 가능성이 높은 것으로 보고 있다고 블룸버그 통신은 전했습니다.
'플리'는 보안 메커니즘을 우회해 컴퓨터 시스템에 접근하는 새로운 '백도어'(backdoor)를 사용해 공격을 감행한 것으로 분석됐습니다.
백도어는 인증 등을 거치지 않고도 시스템 등에 접근할 수 있도록 하는 프로그램입니다.
시만텍은 "플리가 새로운 백도어를 사용한 것은 이 조직이 새로운 도구를 적극적으로 개발하고 있음을 보여준다"고 설명했습니다.
'플리'는 적어도 2004년부터 운영돼 왔으며 최근에는 정보 수집을 위해 정부 조직과 외교 기관, 비정부 목표물에 대한 공격을 집중적으로 하고 있다고 시만텍은 덧붙였습니다.