중국 해커들, ‘맥아피’ 백신 악용 해킹 시도

가 +
가 -

중국 정부와 연계된 해커들이 바이러스 백신에 악성코드를 심어 유포하려고 했다고 구글 측이 17일(현지시간) 밝혔다.

중국 정부와 연계된 해커들이 바이러스 백신에 악성코드를 심어 유포하려고 했다고 구글 측이 밝혔다.

구글이 ‘APT(Advanced Persistent Threat 31)’라 부른 이 그룹은 깃허브(GitHub)에 호스팅된 악성코드를 다운로드하는 사용자들의 기기에 해커들이 파일을 업·다운로드를 실행한다. 깃허브와 드롭박스(Dropbox) 같은 서비스를 이용해 공격을 감행해 추적하기가 더 어려웠다.

구글 측은 이 해커들이 올해 초 조 바이든 미국 민주당 대통령 후보가 민주당 후보였던 당시 선거운동에 피싱공격을 가하려 했던 자들과 동일한 것으로 보고 있다. 이란에 기반을 두고 트럼프 대통령 선거운동을 해킹하려던 것과 동일한 방식이다.

구글의 위협분석그룹 담당 셰인 헌틀리 대표는 블로그에 올린 글에서 “이 공격의 모든 악의적인 부분은 합법적인 서비스에 호스팅다는 것”이라며 “방어자들이 네트워크 신호에 의존해 탐지하는 것이 더 어려워졌다”고 밝혔다.

맥아피 사칭 해킹에선 이메일 수신자에게 깃허브에서 합법적 버전의 소프트웨어를 설치하라는 메시지가 표시되면서 사용자 모르게 악성 프로그램이 컴퓨터에 깔렸다. 헌틀리는 구글이 사용자가 정부 지원 공격의 희생자라는 것을 감지할 때마다 그들에게 경고를 보낸다고 언급했다.

구글은 APT-31의 최근 공격에 누가 영향을 받았는지는 언급하지 않고 “미국 선거의 맥락에서 APT가 제기하는 위협에 대한 관심이 증가했다”고만 밝혔다. 구글은 조사 결과를 FBI와 공유했다.