[디지털투데이 AI리포터] 미국 사이버 보안 기업 레코디드퓨처(Recorded Future)는 최근 중국의 지원을 받는 조직인 '레드호텔'(RedHotel)이라는 해커 조직을 발견했다. 

15일 대만 매체 IT홈에 따르면 레드호텔은 아프가니스탄, 파키스탄, 필리핀, 태국, 베트남, 미국 및 대만을 포함한 17개 국가의 학술 기관, 항공우주, 미디어 및 연구 센터 등을 공격 대상으로 삼았다.

레드호텔의 대다수 공격은 대통령실, 재무부, 입법 기관 및 내무부와 같은 정부 기관의 데이터를 수집하는 것이 목표다. 

레코디드퓨처는 "우리가 추적하는 중국 해커 조직 중 레드호텔이 가장 파급력이 세고 활동이 활발하다"고 밝혔다. 

일례로 레드호텔은 지난해 말에 대만 게임 회사의 코드 서명 인증서를 해킹해 베트남 국립 과학 연구소의 인프라에 접근한 것이 밝혀졌다. 또한 지난 6월부터 현재까지 베트남 교육 훈련부의 TLS 인증서를 사용하고 있다.

레코디드퓨처는 해킹을 방지하기 위해 탐지 시스템 설치, 민감한 시스템은 따로 관리, 수상한 트래픽과 도메인을 수시로 모니터링하라고 권고했다.