2025.07.12 (토)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

과학·기술·정보


中 해킹조직, 韓 457대 포함 세계 '2천여대 시스템' 통제

안랩·국가사이버안보센터, APT그룹 '티에이 섀도우크리켓' 추적 보고서

 

국내 보안기업 안랩과 국가정보원 산하 국가사이버안보센터(NCSC)는 23일, 중국과 관련된 것으로 추정되는 해킹 조직 ‘티에이 섀도우크리켓(TA ShadowCricket)’의 활동을 분석한 공동 보고서를 공개했다.

 

해당 그룹은 지난 2012년부터 활동을 이어온 것으로 보이며, 외부에 노출된 윈도우 서버의 원격 접속 기능이나 데이터베이스 접근 권한을 노려 전 세계 2천여 대의 시스템에 악성코드를 설치, 장기간 통제해 온 것으로 드러났다.

 

특이한 점은 금전 요구나 정보 탈취 없이, 시스템을 몰래 장악한 상태로 오랜 시간 유지하는 방식이라는 점이다. 이들은 무차별적인 비밀번호 대입 공격을 통해 시스템에 침투한 뒤, 백도어 형태의 악성코드를 일반 실행파일에 삽입해 사용자의 의심을 피했다.

 

공격 대상은 중국 내 895대를 비롯해 ▲한국 457대 ▲인도 98대 ▲베트남 94대 ▲대만 44대 ▲독일 38대 등 총 2,000여 대에 달한다.

 

전문가들은 이 백도어가 필요 시 대규모 디도스(DDoS) 공격 등 추가 피해에 악용될 수 있다며, 사용자들에게 운영체제 및 보안패치 최신 상태 유지, 외부 접근 설정 점검, 복잡한 비밀번호 사용 및 다단계 인증 적용을 강력히 권고했다.

 

 




HOT클릭 TOP7


배너









사회

더보기
민변·시민단체 “석포제련소 폐쇄 등 정부 차원 TF 구성해야”
더불어민주당 강득구·임미애 의원과 민주사회를 위한 변호사 모임(민변) 낙동강 석포제련소 TF, 낙동강 상류 환경 피해 주민 대책위원회는 11일 국회 소통관에서 ‘석포제련소 토양오염 원인규명 국민권익위 결과 발표 및 환경오염 기업 영풍 석포제련소에 대한 낙동강 1300리 주민 집단 손해배상청구’ 관련 기자회견을 열었다. 민변 석포제련소 TF와 낙동강 상류 환경 피해 주민 대책위원회는 이날 “낙동강 중금속 오염의 주범 영풍 석포제련소는 법의 심판을 받아야 한다”고 목소리를 높였다. 이들은 “지난 50년간 대한민국 낙동강 1,300리를 병들게 해 온 영풍 석포제련소의 위법 행위와 환경 파괴는 이제 더 이상 묵과할 수 없는 심각한 사회 문제가 됐다”며 “오염의 진실을 바로잡고 피해 주민들의 건강권과 환경권율 회복하며, 정의로운 전환을 요구한다”고 했다. 그러면서 “2025년 3월, 낙동강 1300리 지역의 주민들은 영풍 석포제련소로 인한 토양 및 수질 오염의 책임 규명을 촉구하며 국민권익위원회에 고충 민원을 제기했다. 그리고 지난 7월 7일, 권익위는 해당 민원에 대해 공식 의결했다”고 전했다. 의결 사항은 다음과 같다. 첫째, 환경부 장관은 ‘경북 봉화군 석포면에

배너