스파이 에서부터 사이버 프로파간다 까지: 폰스톰의 지난 2년 간의 행적

게시일: 2017-04-27 l 작성자: Trend Micro

two years of pawn storm 스파이 에서부터 사이버 프로파간다 까지:
폰스톰의 지난 2년 간의 행적 보고서 보기

Pawn Storm (이하 폰스톰) 혹은 Sednit, Fancy Bear, APT28, Sofacy, STRONTIUM 이라고도 알려진 사이버 스파이 기관은 최근 몇 년간 매우 공격적인 그룹으로 유명하다. 폰스톰의 활동은 국내와 해외를 걸쳐 군대나 방어 산업, 뉴스, 미디어, 정치인 등 여러 분야에 걸쳐져 있다. 폰스톰이 활동을 시작한 지는 꽤 되었다.

사실 트렌드마이크로가 폰스톰의 활동을 처음 발견한 것은 지난 2004년 이었다. 그러나 지난 2년에 걸쳐 단순한 스파이 활동을 넘어서기 시작했다. 2016년에는 데이터를 훔쳐 여론조사와 선거에 영향을 주기 위해 주류 미디어를 크게 뒤흔들어 놓으려는 시도를 하기도 했다. 이전 폰스톰의 활동은 정치적, 군사적, 국내 스파이 활동에 국한되어 있었다. 그러나 오늘날 폰스톰은 여러 산업 분야와 전세계 사업체들에까지 위협을 끼치고 있다. 심지어 국내외 문제에 대한 여론을 조작하기 위해 일반 시민에게 까지 손길을 뻗치고 있다. 폰스톰의 이러한 활동은 다른 해커 또는 스파이 그룹에게 아이디어를 주는 격이다.

최근 활동과 영향

2016년에는 민주당 전당 대회 (DNC), 독일의 정당인 기독교 민주 연합 (CDU), 터키 의회, 몬테네그로 의회, 세계 반 도핑 기구 (WADA)에 공격을 가했다. DNC와 WADA에서 훔친 데이터 들은 수정 되거나 아니면 원본 그대로 타겟을 공격하기 위해 뿌려졌다. 어떤 데이터는 상황에 맞춰서 훔친 뒤 1년이 지나 공개 되기도 했다.

언론 매체들은 폰스톰이 훔친 데이터들을 팔기 위해 직,간접적으로 접근했다고 밝혔다. 그 중 몇 개의 매체들은 폰스톰의 데이터를 거래해 그 자료를 바탕으로 기사를 쓰기도 했다. 이로써 폰스톰이 주류 언론 매체를 이용해 자신들의 목적을 달성하는 것 또한 성공한 것이 증명되었다.

이 글은 폰스톰의 지난 2년간 행적을 면밀히 살펴본다. 본 내용은 피해자들의 자료를 모아 편집되어 작성되었다. 다음 글들은 폰스톰의 운영적 측면과 조력자, 그리고 조직 보안에 대한 그들의 태도에 대하여 다룬다. 또한 증가하는 위협에 맞서는 방어 가이드라인과 폰스톰의 전략에서 조직을 보호할 수 있는 솔루션에 대한 정보도 언급된다.


원문: From Espionage to Cyber Propaganda: Pawn Storm's Activities over the Past Two Years