(블랙베리 제공) © 뉴스1
10년 가까이 여러 기업의 특허 등 ‘지적재산’을 탈취한 해커 집단의 배후에 중국 정부가 있었다고 캐나다 보안업체 블랙베리가 폭로했다. 이들은 리눅스 기반의 서버들을 주로 노렸다.
블랙베리는 20일 중국 정부를 위해 활동하는 5개의 지능형 지속 위협(Advanced Persistent Threat, APT) 그룹이 지난 10년간 안드로이드로 구동되는 리눅스 서버와 윈도우 시스템, 모바일 디바이스를 전략적으로 공격해왔다며 분석보고서를 공개했다.
보고서에 따르면 해당 중국 APT 단체는 총 다섯개로, 해당 APT 그룹들은 도구·기술·인프라와 대상 정보를 정부 기관과 공유하는 형태로 중국 정부와 계약을 맺은 민간 전문가들로 구성됐다.
특히 이들은 리눅스 기반의 서버들을 주요 타깃으로 삼았다. 어느 한 곳의 서버를 침해하는 데 성공하면, 그 서버를 거점 삼아 추가적으로 침해하는 방식이었다.
전세계적으로 확산된 신종 코로나바이러스 감염증(코로나19) 국면에서 재택 근무가 활성화되면서 APT 그룹들은 더욱 활개쳤다. 블랙베리는 “코로나19에 따른 격리의 일환으로 재택 근무를 실시하지만 지적재산 대부분은 리눅스로 구동되는 데이터센터에 남아있다”면서 “줄어든 현장 인원은 위험을 더욱 악화시켰다”고 설명했다.
리눅스 기반 서버는 세계적으로 많은 데이터센터와 대형 IT 기업들에서 사용되고 있으며, 사용성을 높이기 위해 항상 켜져있고 언제나 접속이 가능한 상태를 유지하도록 설정돼 있다.
블랙베리 수석 제품 아키텍트인 에릭 코넬리우스는 “대부분의 보안 업체는 프론트 오피스용으로 설계된 제품에 엔지니어링과 마케팅을 집중하기 때문에 일반적으로 리눅스에 대한 보안은 약한 편”이라면서 “APT 그룹은 이런 점을 파고들어 수년간 타깃 영역의 지적 재산을 탈취했다”고 설명했다.
(서울=뉴스1)
(서울=뉴스1)