해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/2/8(금)
조회: 91
中 정보기관, 이번엔 다국적기업 해킹…기업기밀 노려  
SW 제공업체 해킹해 고객 기업 네트워크 우회 침투
美 보안회사 "中 국가안전부 지원받는 해킹집단 소행"
노트북
노트북[게티이미지뱅크 제공]

(홍콩=연합뉴스) 안승섭 특파원 = 중국 정보기관의 지원을 받는 해커들이 다국적기업의 기밀을 빼내기 위해 노르웨이의 소프트웨어 기업 등을 해킹했다고 로이터통신이 7일 보도했다.

로이터통신에 따르면 미국 보안회사 '레코디드 퓨처' 관계자들은 'APT 10'으로 불리는 해킹 그룹이 노르웨이 기업 '비스마'의 네트워크에 침입해 고객 기업과 관련된 기밀을 빼내려고 했다고 밝혔다.

비스마는 유럽 전역의 90만 개 기업에 소프트웨어 제품을 공급하고 있으며, 지난해 매출은 13억 달러(약 1조5천억원)를 기록했다.

이어 고객 기업의 실명을 밝히지 않은 채 "우리 고객 중에는 국가기관이 관심을 가질만한 기업이 있다"고 덧붙였다

레코디드 퓨처에 따르면 APT 10은 중국 국가안전부의 지원을 받는 해커 집단으로, 지식재산권과 기업 기밀을 해킹하려는 시도를 끊임없이 벌이고 있다.

특히 APT 10은 다국적기업에 소프트웨어 서비스를 제공하는 기술 기업을 겨냥한 해킹에 집중하는 것으로 전해졌다.

최근 들어 기업 운영에 필요한 소프트웨어 서비스를 외부에서 공급받는 '클라우드 서비스'를 이용하는 다국적기업이 늘어난 만큼, 이 클라우드 서비스업체를 해킹해 다국적기업의 네트워크에 우회적으로 침투한다는 얘기다.

이 경우 개별 다국적기업을 해킹하지 않고도 클라우드 서비스업체가 고객으로 거느린 수많은 기업의 기밀을 효과적으로 빼낼 수 있다.

이러한 작전은 '클라우드 하퍼'(Cloudhopper)로 불리며, 로이터통신은 지난해 말 APT 10 소속 해커들이 휴렛팩커드, IBM 등의 기술 기업에 침투해 이러한 작전을 펼치려고 했다고 보도했다.

영국의 보안 전문가인 폴 치체스터는 "개별 기업들이 사이버 보안을 강화하면서, 이제 해커들은 이들 기업에 소프트웨어 서비스를 공급하는 기업들에 공격의 초점을 맞추고 있다"고 설명했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8816 사건사고    중국, 노르웨이 하이테크 업체 해킹 스파이활동 일환 2019/02/08
8815 사건사고    롯데 모바일결제, 해킹 여부 수사 착수...하이마트·백화점서 카드 도용 사고 2019/02/08
8814 이슈    中 정보기관, 이번엔 다국적기업 해킹…기업기밀 노려 2019/02/08
8813 이슈    안드로이드 심각한 보안상 결함 폭로...악의적인 이미지로 해킹 가능 2019/02/08
8812 사건사고    채용시즌 노린 해킹공격 기승... "입사지원서로 위장한 랜섬웨어 유포" 2019/02/08
8811 자료    초보자를 위한 자바 동영상 교육 2019/02/07
8810 사건사고    비밀번호 몰라 공중에 뜬 지갑 속 1억9000만 달러 2019/02/06
8809 이슈    당신 사생활 들여다보는 카메라…너무 쉽게 해킹 2019/02/06
8808 이슈    양자암호통신 위력 ··· 망 성능 저하 No, 지연속도 증가 無 2019/02/06
8807 자료    '프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘... 2019/02/06

 
목록