한국 사드배치 보복성 중국발 사이버공격 거세지나

파이어아이 "중국 해커들, 한국 민관군 사이버공격"

컴퓨팅입력 :2017/04/23 10:55    수정: 2017/04/23 14:27

한반도 지역내 사드(THAAD) 배치를 반대해 한국을 겨냥한 사이버공격에 나선 중국 해커들의 움직임이 다시 포착됐다. 해커들은 중국 군과 첩보조직과 관련이 있는 것으로 파악됐다. 이는 미국 사이버보안업체 파이어아이의 사이버첩보분석 담당자 발언을 통해 알려졌다.

외신 보도에 따르면 사이버보안 전문가들은 중국 해커들이 이전부터 한국을 노려 왔지만, 한국 정부가 북한의 미사일 실험에 대응해 사드를 배치하겠다고 발표한 뒤 몇 주 동안 그들의 공격 빈도와 강도가 증가했다고 지적하고 있다.

미국 월스트리트저널(WSJ)은 21일(현지시간) 중국의 군과 첩보기관에 연결고리가 있는 사이버첩보그룹 2곳이 최근 몇 주 동안 한국 정부, 군, 방위사업자, 그리고 대기업(big conglomerate) 한 곳을 겨냥해 다양한 공격을 수행했다고 보도했다.

WSJ 보도는 미국 시니어 인텔리전스 애널리스트 출신인 존 헐트퀴스트 파이어아이 사이버첩보분석 디렉터의 발언을 근거로 인용했다.

한국을 공격한 중국 해커그룹 중 '톤토(Tonto)'라는 팀은 중국의 군과 연계돼 있다. 이들은 북한 해커들도 활발히 활동한다고 알려진 중국 북동부의 선양시에 기반을 두고 있다. 또다른 해커그룹 'APT10'란 팀은 다른 중국 군사조직이나 첩보조직에 연계돼 있을 것으로 추정됐다.

헐트퀴스트 디렉터는 두 중국 해커그룹이 사람들에게 무기화된 이메일 첨부파일 열람이나 악성 웹사이트 접속을 유도, 웹기반 침입 방식으로 공격 표적의 시스템에 접근 권한을 획득했다고 설명했다. 일종의 스피어피싱 공격을 수행했다는 얘기다.

헐트퀴스트 디렉터는 해커그룹 가운데 한 곳에 있었던 운영 보안상의 결함(error)이, 파이어아이의 분석가들에게 그들의 배후에 관한 새로운 정보를 제공하기도 했다고 덧붙였다. 다만 그는 구체적으로 어떤 수단이 동원됐는지, 어디가 공격당했는지까지 밝히지는 않았다.

이날 영국 온라인 IT미디어 더레지스터는 WSJ를 인용한 보도 내용을 전하며 "사실이라면 이는 우려스러운 온라인 군사작전(warfare) 증가 사례"라 볼 수 있지만, 파이어아이가 구체적인 세부내용을 제시할 때까지 이런 판단은 '가능성' 수준에서 바라볼 것을 주문했다.

관련기사

또다른 IT미디어 아스테크니카는 22일 WSJ 보도를 인용하며 중국의 해커그룹에 관한 세부 내용을 덧붙였다. APT10라는 팀의 다른 이름은 '스톤팬더(Stone Panda)'인데, 미국 트럼프 정부의 세계 무역 관련 로비를 벌인 미국 회사를 노린 첩보 활동 배후로 지목됐던 조직이다.

스톤팬더는 또한 중국 정부와 직접 관련이 없는, 애국심을 명분으로 내건 공격에 2차례 가담한 이력을 갖고 있는 것으로 파악됐다. 지난달 한국의 롯데그룹을 대상으로 삼은 공격이 그 하나다. 롯데는 국방부와 합의해 경북 성주에 사드 배치 부지를 제공한 이유로 표적이 됐다.