파이어아이, 사이버테러 단체 'APT30' 실체 공개 "中 정부 후원 받는 듯"

지능형 사이버 공격 방어 기술 업체인 파이어아이가 사이버 테러 단체 'APT30'의 실체를 밝혀냈다.

14일 파이어아이가 발표한 'APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)' 보고서에 따르면, 'APT30'은 중국 정부에서 후원을 받는  것으로 추정되는 사이버 테러 단체로 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 펼친 것으로 나타났다. 

최소 2005년부터 사이버 테러 활동을 수행해온 APT30은 공격 툴과 전술 및 절차(TTPs)를 규칙적으로 조정해 공격자 탐지를 피한 것으로 알려졌다.

또한 보고서에 의하면 APT30이 사용한 악성코드가 일반적인 상용 소프트웨어와 유사한 개발 작업을 거친 것으로 드러났다. 이들은 침해를 시도한 대상의 다양한 외교, 정치, 미디어, 민간 부분의 환경까지 면밀히 고려한 접근방식을 사용했다.

아울러 APT30의 공격 대상 중 대부분은 중국 정부가 필요로 하는 정보를 소유하고 있는 것으로 밝혀졌다. 대상의 정보에는 동남아시아 지역의 정책, 경제, 군사 이슈, 분쟁지역에 대한 내용과 중국 공산당의 정당성에 대한 논의내용이 포함돼 있다.

댄 맥호터 파이어아이 위협 인텔리전스 부사장은 "APT30과 같은 사이버 테러 그룹의 사례는 국가의 지원을 받는 사이버 첩보 행위가 전세계에 걸쳐 정부와 기업에게 다양한 영향을 미친다는 것을 보여준다"며 "APT30이 동남아시아와 인도에서 보여준 일관된 모습과 성공을 고려할 때, 파이어아이가 이번에 공유한 APT30 사례가 조직화된 집단 위협활동에 대응할 수 있게 될 것"이라고 말했다.

한편 사이버 침해 대응 전문기업인 파이어아이는 2004년 설립됐으며 네트워크 침해에 대응하는 보안 솔루션을 제공하고 있다. 2013년 기준 1억6000만 달러의 매출을 기록한 바 있으며, 현재 포춘 선정 글로벌 500대 기업 중 200개 이상을 포함해 전세계 67여개 국가의 3100여 기업고객을 보유하고 있다.