한국백신 무력화하는 APT공격 그룹 실체 드러나

국내 기업을 노린 지능형지속위협(APT) 해킹 그룹 실체가 드러났다.

카스퍼스키랩코리아(대표 이창훈)는 국내 주요 백신을 무력화하는 기능이 있는 백도어로 공격하는 ‘윈티(Winnti)’ 그룹을 밝혀냈다.

한국백신 무력화하는 APT공격 그룹 실체 드러나

사이버 범죄조직 윈티는 주로 소프트웨어 회사를 대상으로 산업 사이버 스파이 활동을 전개한다. 특히 게임 산업을 노린다. 최근에는 제약 산업 분야에도 손을 뻗치고 있다. 이 그룹은 두 가지 백도어를 사용했다. 이 중 하나가 국내 안티 바이러스 솔루션인 안랩 V3 라이트와 V3 365 클리닉, 이스트소프트 알약을 무력화했다. 윈티 그룹은 한국, 일본, 중국, 방글라데시, 인도네시아 등을 주요 공격 국가로 삼았다.

카스퍼스키랩은 “APT 공격자의 가장 큰 목표는 탐지되지 않고 시스템에 남아 있는 것”이라며 “이번 악성코드는 탐지한 후 한 달도 지나지 않아 새로운 변종이 발견됐다”고 말했다.

김인순기자 insoon@etnews.com