의료 분야 중에서도 암 연구 센터 특히 노려...알고 보니 중국 암 사망률 높아
사회적 문제를 반드시 해킹과 도둑질로 해결하려는 중국...러시아와 베트남도
[보안뉴스 문가용 기자] 중국의 사이버 스파이들이 세계 여러 나라의 의료 연구 조직들을 대상을 사이버 공격을 실시하고 있다고 보안 업체 파이어아이(FireEye)가 발표했다. 중국의 해커들은 특히 미국을 위시로 여러 서방 국가들의 기술과 영업 비밀을 훔치기 위한 사이버 공격을 실시하는 것으로 유명하다.
[이미지 = iclickart]
파이어아이에 의하면 “최근 중국 정부를 배후에 두고 있는 APT 단체들은 암과 관련된 연구에 많은 관심을 보이기 시작했다”고 한다. 이는 중국 내에서 암 환자와 암 사망률이 빠르게 증가하고 있기 때문이다. “뿐만 아니라 국민들의 건강 진료 및 치료 비용이 전반적으로 올라가고 있다는 것도 중국 내에서 문제가 되고 있습니다. 통계에 따라 중국인 사망 원인 1위가 암으로 꼽히기도 합니다.”
하지만 공격자의 배후에 거대한 금전적 보상이 기다리고 있을 가능성도 존재한다. 중국의 제약 산업은 세계에서 가장 빠른 성장세를 보이는 산업 중 하나이기 때문이다. “해외의 의학 기술을 해커들을 통해 훔친다면 중국 제약회사들이 타국 회사들보다 빠르게 약을 출시할 수 있고, 이를 통해 얻을 수 있는 이익이 대단히 큽니다. 이를 노린 자들의 소행일 수도 있습니다.”
그러면서 파이어아이는 의료계를 집중적으로 노리는 중국 내 스파이 그룹들을 하나하나 예로 들었다. “가장 최근의 공격은 지난 4월에 발생한 건입니다. 이블너겟(EVILNUGGET)이라는 멀웨어를 미국의 암 전문 의료 센터에 주입시킨 공격이었죠. 그런데 이 의료 센터는 과거에도 다른 중국 해커들의 공격을 받은 적이 있습니다. 대표적으로 APT41이 그랬습니다. 이 APT41은 미국의 대학 기관들도 공격하는 것으로 알려져 있습니다.”
APT41은 2014년과 2016년 사이에 한 대기업의 의료 장비 자회사를 공격하기도 했다. 처음에는 모기업을 표적으로 삼아 공격을 진행하다가, 점차 관심이 의료 장비 쪽으로 바뀌면서 자회사가 피해를 입게 되었다고 한다.
2015년 APT41은 한 생명공학 회사를 공격하기도 했다. 당시 그 회사는 인수되는 과정 중에 있었다. M&A 시에 필요한 직원 정보, 세금 정보, 여러 행정 문서들을 노리기 위함이었다. M&A 때 문서나 정보 관리가 허술해지는 틈을 노린 것으로 분석된다. 중국 해커들 외에도 많은 APT 단체들이 M&A가 발생하는 기업의 법무사 사무실을 노리기도 한다.
APT10이라는 중국 해킹 그룹도 의료 분야를 공격하다가 적발됐다. 이들은 2017년 일본의 의학 조직을 겨냥해 스피어피싱을 실행했었다. 당시도 역시 암과 관련된 자료가 주요 목표였다. 웩비(Wekby)라고 알려진 APT18도 최근 세계 여러 곳의 생명공학, 제약, 암 연구 조직들을 공격해왔다고 한다.
“지금 의료계를 공격하는 중국 사이버 정찰 그룹들의 특징이라고 한다면, 개인 식별 정보(PII)와 개인 건강 정보(PHI)를 다량으로 훔쳐간다는 것입니다. 이 때 이들이 사용한 건 2015년 미국의 각종 단체들에서 발생했던 대형 유출 사고 때 새나갔던 정보들입니다.” 그러면서 파이어아이는 “중국의 APT 단체들은 여전히 대량 정보 탈취를 주요 공격 전략으로써 선호하고 있는 것으로 보인다”고 짚었다.
중국 해커 외에도 세계 곳곳의 의료 조직들을 주로 노리는 공격자들로는 다음이 있다.
1) 러시아 : APT23, APT29, 사이버베르쿠트(CyberBerkut)
2) 베트남 : APT32
한편 파이어아이는 같은 보고서를 통해 “의학 분야는 지금 정부 지원 해커들은 물론 금전적 보상을 바라는 해커들도 함께 노리고 있는 분야”라고 밝혔다. “그 이유는 의료 장비가 점점 사물인터넷 기술을 덧입고 있으며, 꽤나 취약한 채로 오랜 시간 방치되는 게 보통이기 때문입니다. 게다가 환자의 생명과 관련된 부분이라 방어자들이 이성적으로 대응하기가 힘들어진다는 것도 공격자들에게 유리하게 작용합니다.
3줄 요약
1. 중국, 최근 내부적으로 암 환자 급증한다 했더니 해킹으로 돌파구 찾는 듯.
2. 의료 산업 무섭게 성장 중이라 해외 경쟁자들의 기술 훔쳐 시장 출시 서두르려는 듯도.
3. 중국 외 러시아와 베트남도 세계 의료 분야 해킹하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
사회적 문제를 반드시 해킹과 도둑질로 해결하려는 중국...러시아와 베트남도
[보안뉴스 문가용 기자] 중국의 사이버 스파이들이 세계 여러 나라의 의료 연구 조직들을 대상을 사이버 공격을 실시하고 있다고 보안 업체 파이어아이(FireEye)가 발표했다. 중국의 해커들은 특히 미국을 위시로 여러 서방 국가들의 기술과 영업 비밀을 훔치기 위한 사이버 공격을 실시하는 것으로 유명하다.
[이미지 = iclickart]
파이어아이에 의하면 “최근 중국 정부를 배후에 두고 있는 APT 단체들은 암과 관련된 연구에 많은 관심을 보이기 시작했다”고 한다. 이는 중국 내에서 암 환자와 암 사망률이 빠르게 증가하고 있기 때문이다. “뿐만 아니라 국민들의 건강 진료 및 치료 비용이 전반적으로 올라가고 있다는 것도 중국 내에서 문제가 되고 있습니다. 통계에 따라 중국인 사망 원인 1위가 암으로 꼽히기도 합니다.”
하지만 공격자의 배후에 거대한 금전적 보상이 기다리고 있을 가능성도 존재한다. 중국의 제약 산업은 세계에서 가장 빠른 성장세를 보이는 산업 중 하나이기 때문이다. “해외의 의학 기술을 해커들을 통해 훔친다면 중국 제약회사들이 타국 회사들보다 빠르게 약을 출시할 수 있고, 이를 통해 얻을 수 있는 이익이 대단히 큽니다. 이를 노린 자들의 소행일 수도 있습니다.”
그러면서 파이어아이는 의료계를 집중적으로 노리는 중국 내 스파이 그룹들을 하나하나 예로 들었다. “가장 최근의 공격은 지난 4월에 발생한 건입니다. 이블너겟(EVILNUGGET)이라는 멀웨어를 미국의 암 전문 의료 센터에 주입시킨 공격이었죠. 그런데 이 의료 센터는 과거에도 다른 중국 해커들의 공격을 받은 적이 있습니다. 대표적으로 APT41이 그랬습니다. 이 APT41은 미국의 대학 기관들도 공격하는 것으로 알려져 있습니다.”
APT41은 2014년과 2016년 사이에 한 대기업의 의료 장비 자회사를 공격하기도 했다. 처음에는 모기업을 표적으로 삼아 공격을 진행하다가, 점차 관심이 의료 장비 쪽으로 바뀌면서 자회사가 피해를 입게 되었다고 한다.
2015년 APT41은 한 생명공학 회사를 공격하기도 했다. 당시 그 회사는 인수되는 과정 중에 있었다. M&A 시에 필요한 직원 정보, 세금 정보, 여러 행정 문서들을 노리기 위함이었다. M&A 때 문서나 정보 관리가 허술해지는 틈을 노린 것으로 분석된다. 중국 해커들 외에도 많은 APT 단체들이 M&A가 발생하는 기업의 법무사 사무실을 노리기도 한다.
APT10이라는 중국 해킹 그룹도 의료 분야를 공격하다가 적발됐다. 이들은 2017년 일본의 의학 조직을 겨냥해 스피어피싱을 실행했었다. 당시도 역시 암과 관련된 자료가 주요 목표였다. 웩비(Wekby)라고 알려진 APT18도 최근 세계 여러 곳의 생명공학, 제약, 암 연구 조직들을 공격해왔다고 한다.
“지금 의료계를 공격하는 중국 사이버 정찰 그룹들의 특징이라고 한다면, 개인 식별 정보(PII)와 개인 건강 정보(PHI)를 다량으로 훔쳐간다는 것입니다. 이 때 이들이 사용한 건 2015년 미국의 각종 단체들에서 발생했던 대형 유출 사고 때 새나갔던 정보들입니다.” 그러면서 파이어아이는 “중국의 APT 단체들은 여전히 대량 정보 탈취를 주요 공격 전략으로써 선호하고 있는 것으로 보인다”고 짚었다.
중국 해커 외에도 세계 곳곳의 의료 조직들을 주로 노리는 공격자들로는 다음이 있다.
1) 러시아 : APT23, APT29, 사이버베르쿠트(CyberBerkut)
2) 베트남 : APT32
한편 파이어아이는 같은 보고서를 통해 “의학 분야는 지금 정부 지원 해커들은 물론 금전적 보상을 바라는 해커들도 함께 노리고 있는 분야”라고 밝혔다. “그 이유는 의료 장비가 점점 사물인터넷 기술을 덧입고 있으며, 꽤나 취약한 채로 오랜 시간 방치되는 게 보통이기 때문입니다. 게다가 환자의 생명과 관련된 부분이라 방어자들이 이성적으로 대응하기가 힘들어진다는 것도 공격자들에게 유리하게 작용합니다.
3줄 요약
1. 중국, 최근 내부적으로 암 환자 급증한다 했더니 해킹으로 돌파구 찾는 듯.
2. 의료 산업 무섭게 성장 중이라 해외 경쟁자들의 기술 훔쳐 시장 출시 서두르려는 듯도.
3. 중국 외 러시아와 베트남도 세계 의료 분야 해킹하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
