2025.06.02 월요일
검색
'악성코드 탐지' 검색결과
기간검색
-
~
검색영역
검색어
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
-
안랩 V3, AV-TEST 2025년 첫 평가 '만점' 인증…글로벌 백신 성능 입증 [이코노믹데일리] 안랩의 PC용 백신 솔루션 V3가 세계적인 보안제품 성능 평가 기관 ‘AV-TEST’의 2025년 첫 번째 평가(1~2월)에서 최고 점수를 획득하며 다시 한번 글로벌 수준의 성능을 입증받았다. 안랩은 이번 AV-TEST의 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문에 참가하여 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 등 3가지 평가 항목에서 각각 6점 만점을 기록, 총점 18점 ‘퍼펙트’ 인증을 획득하는 쾌거를 거뒀다. 평가에는 개인용 제품인 ‘V3 인터넷 시큐리티(V3 Internet Security)’와 기업용 제품인 ‘V3 엔드포인트 시큐리티(V3 Endpoint Security)’가 각각 사용되었다. 특히 안랩 V3는 AV-TEST에서 상위권 제품에 부여하는 ‘우수 제품(Top Product)’에 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문 모두 선정되는 영예를 안았다. 이는 V3가 개인 사용자뿐만 아니라 기업 환경에서도 최상의 보안 성능을 제공하는 솔루션임을 국제적으로 인정받은 결과이다. 더욱이 안랩 V3는 국내 PC용 보안 솔루션 중 유일하게 2013년부터 AV-TEST에 꾸준히 참가하여 매번 인증을 획득하는 기록을 이어가고 있다. 양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “안랩 V3는 세계적인 안티바이러스 솔루션들이 경쟁하는 AV-TEST에서 지속적으로 우수한 성적을 거두고 있다”며 “앞으로도 끊임없는 연구 개발을 통해 세계 최고 수준의 성능을 갖춘 제품을 고객에게 제공하기 위해 노력할 것”이라고 밝혔다.2025-04-01 18:06:59
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)