중국과 이란 정부 후원 해킹그룹, 바이든과 트럼프 선거캠프 직원 타깃 공격
오는 11월 3일 미국 대선 대진표가 공화당 도널드 트럼프 대통령과 민주당 조 바이든 전 부통령의 2파전으로 확정된 가운데 이들 선거캠프에 대한 사이버공격도 더욱 치열해 지고 있다.
구글의 보안 부서인 구글 위협 분석 그룹(Google Threat Analysis Group, TAG)은 중국과 이란 정부 후원 해커들이 민주당 조 바이든과 공화당 도널드 트럼프 선거 캠프 직원들을 타깃으로 사이버공격을 진행했다고 조사 결과를 발표한 것이다.
구글 측은 최근 TAG는 피싱을 이용해 중국 APT 그룹이 바이든 캠페인 직원을, 이란 APT는 트럼프 스태프를 타깃으로 하고 있다는 것을 발견했다. 하지만 공격이 성공한 증거는 발견하지 못했다고 말했다. 또 구글은 이 공격 사실을 미국 집행기관에 알렸다고 덧붙였다.
이번 공격에는 두 개 공격 그룹이 지목되고 있다. 중국 정부 후원 그룹인 ATP31는 바이든을 타깃으로 공격했다. 이란 정부가 후원하는 APT35 그룹은 트럼프 캠프를 타깃으로 공격했다.
‘지르코늄(Zirconium)’으로도 알려진 ‘APT31’은 2016년 초부터 활동해온 중국 정부가 후원하는 해킹 그룹으로 역사적으로 주로 외국 기업의 지적 재산을 훔치는 것을 목표로 삼았지만 외교 기관 역시 목표로 삼기도 했다.
‘뉴스캐스터(Newscaster)’로도 알려진 ‘APT35’는 이란 정부가 후원하는 해킹 그룹이다. 이 단체는 2014년부터 활동해왔으며 일반적으로 미국과 중동의 군사, 외교 및 정부 요원, 언론, 에너지 및 방위 산업 기지(DIB) 조직, 엔지니어링, 비즈니스 서비스 및 통신 부문을 대상으로 하고 있다. APT35는 작년에도 트럼프 선거 캠프 직원을 목표로 삼았었고 이 공격은 마이크로소프트에 의해 발견 되었다.
★정보보안 대표 미디어 데일리시큐!★