미국 국가안보국(NSA)이 어제(13일) APT5로 명명된 해킹 단체가 미국내 기업 내부를 들여다 봤다고 밝혔습니다.
NSA는 이날 미국 기술기업인 시트릭시스템(Citrix Systems Inc.)를 노린 해당 단체의 활동에 대해 밝히면서, 공격에 대한 추가 증거를 발견한 희생자들은 NSA 사이버보안협력센터에 연락할 것을 요청했습니다.
이날 NSA의 경보는 APT5가 중국 단체라고 말하지는 않았다고 로이터통신은 보도했습니다.
그러면서, 다만 민간 보안 연구원들이 관련된 의심스러운 링크를 보고한 바 있다고 덧붙였습니다.
APT5 는 중국 해킹 단체로 의심되며, 시트릭시스템의 전산망 장치의 취약성을 이용해 시트릭시스템을 염탐했다고 로이터통신은 전했습니다.
시트릭은 자체 블로그를 통해 “이같은 취약성을 이용하는 소수의 표적 공격들을 우리는 인지하고 있다”면서 고객들을 대상으로 이같은 취약점에 대한 수정 사항을 이미 배포했다고 말했습니다.
APT5는 통신 서비스 공급업체는 물론 정부 기관, 위성 및 기타 기술 관련 회사에 침입하는 것으로 알려졌으며, 미국 외에도 동남아시아 및 유럽 전역에서 활동하는 것으로 알려졌습니다.
VOA 뉴스
*이 기사는 Reuters를 참조했습니다.