韓ㆍ5-Eyesㆍ獨ㆍ日 합동 'APT40 사이버보안권고문' 발표
국가정보원은 호주 신호정보부 사이버안보센터(ASD's ACSC), 미국 사이버인프라보안청(CISA)ㆍ국가안보국(NSA)ㆍ연방수사국(FBI), 영국 국가사이버안보센터(NCSC-UK), 캐나다 사이버안보센터(CCCS), 뉴질랜드 국가사이버안보센터(NCSC-NZ), 독일 연방정보부(BND)ㆍ연방헌법보호청(BfV), 일본 내각사이버보안센터(NISC)ㆍ경찰청(NPA)과 공동으로 APT40의 사이버공격에 대한 경각심을 고취하기 위해 호주의 피해 사례(2건)가 포함된 합동 보안권고문을 발표합니다.
* 호주 신호정보부 사이버안보센터(https://asd.gov.au, 7.9) 등 각 기관 홈페이지에 게시
주요 내용
- 'Kryptonite Panda'ㆍ'GINGHAM TYPHOON'ㆍ'Leviathan'ㆍ'Bronze Mohawk' 등으로도 불리는 APT40은 새로 발견된 취약점을 신속하게 변형해 해당 취약점을 신속하게 변형해 해당 취약점과 관련된 인프라에 즉시 활용할 수 있는 능력을 가지고 있으며, 정기적으로 국가 네트워크 등 관심있는 타겟 네트워크에 침투할 기회를 찾고 있습니다.
- APT40 사이버 행위자는 관심있는 네트워크에서 주기적으로 취약하거나, 수명이 다하거나, 더 이상 유지ㆍ관리되지 않는 장치를 확인하고, 관련 취약점을 신속하게 활용합니다.
- Log4J(CVE-2021-44228), Atlassian Confluence(CVE-2021-26084), Microsoft Exchange(CVE-2021-31207; CVE-2021-34523; CVE-2021-34473)와 같이 널리 사용되는 소프트웨어의 새로운 취약점을 빠르게 악용하며, 피싱 공격 등 사용자 상호 작용이 필요한 기술보다 취약한 공공기반 인프라의 활용을 선호하는 것으로 보입니다.
이번 권고문은 호주의 피해 사례와 함께 피해 예방대책(16 페이지)도 포함하고 있습니다. 세부내용은 첨부파일을 참조하시기 바랍니다.
※ 붙임 : APT40 보안권고문(Eng, PDF)
