최근 사이버 보안 사고 분석 보고서에 따르면 대만의 사이버 공격 조직 “Green Spot”이 中 본토에 대한 공격을 지속 수행해나갈 것으로 예측했다. 현재까지 대만이 공격하는 中 지역은 베이징이 1위이고 대만과 지리적으로 아까운 푸젠성이 그 뒤를 잇고 있다.

해당 분석 보고서는 中 보안업체 웨이부에서 나온 것으로, 글로벌타임즈의 기자가 해당 보고서를 8일에 입수, 2007년부터 활동을 시작했으며 2013년에 공개된 “Green Spot”이라는 이름의 대만 APT 조직이 中 대륙의 정부 부처, 항공, 군사 관련 과학 연구 기관을 주 표적으로 삼고 있음을 보여준다. 이들의 목적은 기밀 정보를 탈취하는 것이었다. 해당 조직은 주로 스피어 피싱 이메일을 사용해 공격을 수행하는 것으로 알려졌다.

보고서에 따르면 Green Spot은 2021년 초부터 주요 中 대학을 대상으로 대규모 표적 피싱공격을 수행했으며 그 목적은 주로 사용자 계정과 비밀 정보를 훔치는 것으로 한다. 지금까지 탐지된 공격 인텔리전스를 분석한 결과 조직의 목적이 이메일 정보 수집이든 기밀 탈취를 위한 트로이목마든지 간에 피싱 메일 內 링크를 공격 대상에게 전달하고 있다.

이와 관련하여 웨이부 보안 연구원은 올해 식별된 Green Spot의 표적 공격은 산업 분야 또는 지리적 부문을 대상으로 공격 범위가 상당히 광범위한 것으로 알려졌다. 산업 부문의 관점에서 보면 공격 대상에서 대학이 50%를 차지하고 그 뒤를 과학 연구 기관과 정부 기관이 15%를 차지했다. 특히 공격 대상에 포함된 대학은 주로 대학의 “양안 관계(중국-대만 관계)” 연구원들이라고 밝혔다.

또한 공격 대상 산업에는 위의 두가지 범주 외에도 항공 우주, 에너지, 의료 및 기타 분야가 포함되는데, 공격 대상의 지리적 분포 측면에서 주요 대상은 베이징에 집중되어 약 53%, 푸젠성이 9%로 2위를 차지했다. 베이징은 정치, 경제의 중심지이며 푸젠은 대만과 인접해 있어 전략적으로 매우 중요한 지역이다.

[출처 : 中 보안매체 / 12.8.]