해킹그룹 레드폭스트롯(RedFoxtrot), 중국 사주 정황 포착
해킹그룹 레드폭스트롯(RedFoxtrot), 중국 사주 정황 포착
  • 김현동
  • 승인 2021.06.17 18:58
  • 댓글 0
이 기사를 공유합니다

[2021년 06월 17일] - "지난 2014년부터 활동 중인 레드폭스트롯(RedFoxtrot)은 중국 인민해방군 Unit 69010의 작전 지원에 따라 아프가니스탄, 인도, 카자흐스탄, 키르기스스탄, 파키스탄, 타지키스탄, 우즈베키스탄의 항공 우주 및 국방, 정부, 통신, 광업, 연구 기관을 해킹했다. 이들 해킹 조직은 막대한 운영 인프라를 보유하고 있으며 중국 사이버 스파이 집단에서 일반적으로 사용하는 맞춤형/공개 멀웨어 제품들을 모두 사용하는 것으로 보인다.

특히 활동에서 Temp.Trident, Nomad Panda와 공통된 부분이 확인됐다. 따라서 중국 인민해방군 특정 부서와 관계 있으며 중국 사이버 스파이 그룹이 사용하는 특유의 커스텀 기능을 사용하는 것도 발견했다. 이를 통해 레드폭스트롯(RedFoxtrot)의 배후가 중국 정부임을 추정할 수 있다. "


엔터프라이즈 보안 인텔리전스 제공업체인 레코디드 퓨처(Recorded Future)가 시큐리티 대응 팀인 인식트 그룹(Insikt Group)의 최신 보고서에서 배후에 중국 정부가 있는 것으로 의심되는 해킹그룹 레드폭스트롯(RedFoxtrot)의 사이버 스파이 활동 정보를 공개했다.

항공 우주 및 방위, 정부, 통신, 광업, 연구 기관을 대상으로 한 네트워크 침투 공격의 당사자로 지목된 해킹 그룹 레드폭스트롯(RedFoxtrot)이 활동할 때마다 중국 인민해방군 사이버 작전 징후가 다수 포착되면서 연관 가능성이 높다는 것. 특히 해킹 그룹 활동과 중국 군 정보기관인 중국 인민해방군 전략지원부대 소속 Unit 69010 간의 구체적인 관련성이 담긴 정황을 제시하며 지난 2015년 인민해방군 재편 이후 전략지원부대 작전이 노출된 이례적인 경우라고 지적했다.

레코디드 퓨처는 방대한 자동 네트워크 트래픽 분석과 전문가 분석을 통해 아시아 여러 국가들을 대상으로 자행된 침입 활동을 분석했고 최종 결과를 다음과 같이 나열했다. “중국 인민해방군의 최근 활동은 대부분 수면 아래에서 이루어졌다. 이번 보고서는 인민해방군 활동과 중국 군사 전술 및 동기를 엿볼 수 있는 이례적인 정보와 글로벌 위협 환경에 대한 귀중한 통찰을 제공한다. 사이버 공격을 와해시키고 조직이나 정부의 보안 태세를 파악하기 위해서는 지속적이고 포괄적인 모니터링 및 인텔리전스 수집이 매우 중요하다.” Dr. Christopher Ahlberg, 레코디드 퓨처 CEO 겸 공동설립자


By 김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의  PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉