시작은 미쓰비시 전기 해킹 사건으로부터 비롯되었다. 2020년 1월 아사히 신문은 일본의 방위 산업과 주요 사회 인프라를 관리하는 대형 전기 회사인 미쓰비시 전기(Mitsubishi Electric)가 대규모 사이버 공격을 받았다고 발표했다. 이 공격에는 오로라 판다(Aurora Panda), 엠디비(Emdivi), 틱(Tick), 블랙테크(BlackTech) 등 4 개의 공격 그룹이 관련되었다고 보도했다. 안랩시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)는 이 가운데 한국에서 잘 알려지지 않은 오로라 판다 그룹을 주목하고 한국에서의 활동 정황을 확인하기 위해 분석을 시작했다. 그리고 오로라 판다와 연관이 있다고 알려진 그룹의 악성코드를 분석하던 중 뜻밖에 새로운 공격 흔적을 발견했다. 그 단서를 제공한 문자열은 바로 “Welcome To Shadow Force”이다. 이 글에서는 ASEC이 오퍼레이션