中 환구시보 기자는 中 보안매체 360을 통해 2008년부터 360이 수집한 대규모 보안 빅데이터를 통합하고 다수의 고도의 공격 작업을 식별하여 여러 피해자로부터 증거를 수집했다. 위협 인텔리전스와 에드워드 스노든 사건, 그리고 Shadow Broker 해커 조직에 대한 지속적인 추적을 통해 10년 이상 지속된 공격이 美 국가안보국에 속한다는 것을 확인했다.
이 기자는 美 NSA가 전기, 수자원 관리, 교통 및 에너지와 같은 주요 기반 시설 뿐만 아니라 통신 산업을 공격하며 장기간 수집 대상에 대한 모니터링을 실시한다는 것을 알게되었다. 통신 산업에 저장되어 있는 대량의 개인 정보로 인해 많은 네티즌들은 악의적인 정보 수집, 불법 남용, 시민권, 재산, 주택 등 개인정보의 국가간 유출 등 심각한 위협에 직면해 있다. 이처럼 美 NSA의 감시 아래 전 세계 수억 명 시민의 사생활과 민감한 정보는 숨길 곳이 없게 되어버렸다.
中 보안업계는 중국이 NSA의 주요 표적 중 하나이며 공격 피해자가 수백 만 명에 달할 수 있다고 보고 있다. NSA는 美 국방부 산하 전자통신 정찰 전문 기관으로 각국의 정보수집, 잠재적인 첩보 및 연락에 대한 폭록, 美 정부에 각종 가공정보 제공 등을 주요 힘무로 하고 있다. 中 언론은 오랜 기간 美정부의 정보 수집 목적을 달성하기 위해 NSA는 전세계에 대규모 사이버 공격을 감행했으며 여기에 中이 NSA의 주요 목표중 하나라고 언급했다.
이에 中 보안업체 360은 NSA 및 NSA 산하 조직으로 추정할 수 있는 공격 조직을 APT-C-40으로 명명하고 포렌식 데이터 분석을 통해 이들의 공격이 실제로 2010년부터 발생해왔으며, 영국, 독일, 프랑스, 일본 등 전세계 47개국과 지역에 공격을 가한 것으로 파악됐다. 여기에는 한국, 폴란드, 일본, 이란 등 403개 국가에 최대 10년 간 잠복하며 공격한 것으로 분석했다.
한 편, 360은 NSA의 구체적인 공격 수법은 1. Quantum 공격 시스템 , 2. Foxacid 제로데이 취약점 공격 플랫폼, 3. Validator 백도어, 4. UnitedRake 백도어 시스템이 있는 것으로 보고 이에 대한 상세한 분석을 실시했다.
[출처 : 시나 / 3.2.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.