일반뉴스 파이어아이, 한국의 에너지 기업 겨냥한 톤토팀 공격 발견…보다 치밀해지고 있다!

[첨단 헬로티] 파이어아이는 중국과 연계된 톤토팀이 2018년 하반기에 캄손(CALMTHORN)과 고스트(GH0ST) 멀웨어 페이로드를 이용해 한국의 에너지 기업을 공격한 것으로 판단했다. 톤토팀은 활동 범위가 광범위하고 한국 지역을 표적으로 삼은 전력이 있지만, 에너지 산업 관련 기업을 표적으로 한 사례는 이번이 처음이다. 해당 공격의 최초 감염 요소(vector)가 무엇인지는 알려지지 않았다. 25일, 파이어아이는 이 같은 내용을 포함한 사이버보안과 관련한 최근 아태지역 대상 사이버 공격 패턴과 트렌드에 관해 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 기자간담회를 열고 발표했다. ▲ 라이언 웰란(Ryan Whelan) 파이어아이 운영 전략 부서 총괄이사 라이언 웰란(Ryan Whelan) 파이어아이 운영 전략 부서 총괄이사는 “중국, 북한, 러시아로부터 한국을 대상으로 한 사이버공격이 보다 치밀해지고 있으며 IT 분야뿐만 아니라 OT 분야의 공격 침해 사례로 발견되고 있다”고 말했다. 그는 “톤토팀의 공격 대상 지역에는 변화가 없었지만 최근 발견된 탬프틱과의 중복 활동에 더해 최초 탐지된 에너지 부문 공격을 살펴보면, 오

• 김원정 기자
• 2019-04-25 17:42