중국 해커들이 러시아의 군사기술 연구개발 기관들에 접근해 정보를 빼내가려는 사이버 첩보활동을 하고 있다고 미 뉴욕타임스(NYT)가 보도했다. 이런 사실은 이스라엘의 사이버 보안업체인 ‘체크포인트(Check Point)’가 19일 발표한 보고서에서 드러났다.
지난 3월 23일 러시아 최대 방산업체 ‘로스텍(Rostec)’ 산하의 군사기술 연구개발 기관들에서 일하는 과학자들과 엔지니어들에게 전자우편이 도착했다. 러시아 보건부(Ministry of Health)가 발신인으로 돼 있는 이 메일들은 “우크라이나 침공 관련 미국의 제재자 명단”이라는 문서가 첨부돼 있었다.
그러나 사실 이 문서는 내려 받아 열면 악성 코드(malware)가 작동해 수신자의 컴퓨터로부터 정보를 빼갈 수 있도록 만들어진 것이었다고 체크포인트의 보고서는 밝혔다. 중국의 첩보활동이 겨냥했던 러시아의 기관들은 위성통신과 레이다, 전자전 등을 연구한다고 보고서는 전했다.
중국은 최근 러시아의 우크라이나 침공에 대해 비판을 피하면서 미국과 나토(NATO)를 공격자로 묘사하는 러시아의 선전에 공감하는 태도를 취해왔다. 그러나 체크포인트의 조사 결과는 양국간의 유대관계가 깊어지는데도 불구하고 중국은 러시아를 예민한 군사기술정보를 빼낼 대상으로 간주하고 있다는 것을 보여준다.
보고서에 따르면 중국의 첩보작전은 러시아가 우크라이나를 침공하기 전인 지난해 7월부터 시작됐다. 문제가 된 3월의 전자메일은 중국 해커들이 우크라이나 전쟁과 관련된 이야기들을 곧바로 활용하고 있음을 드러낸다.
체크포인트의 아이테이 코헨(Itay Cohen) 사이버조사팀장은 “이건 매우 세련된 공격”이라면서 “통상적으로 정부가 뒷받침하는 정보활동이 갖추게 되는” 능력을 보여줬다고 덧붙였다. 해커들은 중국의 해킹그룹이 벌인 것으로 알려진 이전의 사이버 공격에서 사용된 수단과 코드를 사용했다.
예를 들어 우크라이나 전쟁과 관련해 러시아 관리들에 대한 미국의 제재를 언급하면서 사이버 공격자는 훈련된 국방 관료들을 비롯한 표적들이 전자우편을 열도록 유도하기 위해 민감한 화제를 활용하는 '스마트 소셜 엔지니어링(smart social engineering)’ 기법을 사용했다고 코헨은 말했다. 또 공격받는 컴퓨터가 외부 침입 자체를 감지하지 못하도록 하는 진전된 기법을 해커들이사용했다고 덧붙였다.
중국 정부는 시진핑 집권이후 지난 10년동안 사이버첩보 활동을 치밀하게 다진 결과 예전보다 훨씬 세련된 존재로 변모했다. 중국의 최고 정보기관은 러시아를 본떠 만들어졌으나 기술인력들을 지위를 가리지 않고 충원해왔다. 그 결과 중국 정보기관의 공격은 더 산발적이고 예측불가능하게 됐지만 이런 전략 때문에 스파이들이 전 세계의 정치적, 군사적 정보외에도 지적 재산을 목표로 하는 은밀한 공격을 할 수 있게 됐다고 분석가들은 말한다.
시진핑은 로봇공학이나 의료장비, 항공 등과 같은 고급 기술 분야에서 세계적 지도자가 되겠다는 야망을 가지고 중국의 과학기술력 개선을 최우선 과제로 삼고 있다. 러시아의 국방 관련 연구소들에 대한 해킹시도는 중국이 기술과 군사력 분야에서 전략적 목표를 달성하기 위해 체계적이고 장기적인 노력 차원에서 첩보활동을 하고 있다는 증거가 될 수 있다고 보고서는 밝혔다.
좀더 최근엔 중국의 해커들이 유럽 기관의 컴퓨터에 침입하기 위해 우크라이나 전쟁을 활용했다. 이들은 전쟁에 대한 정보를 담고 있는 것처럼 꾸미거나 자선 모금에 나선 구호 기관 행세를 하며 문서를 내려받게 했다. 중국발 해킹의 대부분은 혼란이나 분열 보다는 정보와 지적 재산 수집에 초점을 맞추고 있다고 보안 연구자들은 말했다. 우크라이나 사이버보안국 발표와 보안 연구자들에 따르면 지난 3월말에 중국 해커들은 우크라이나의 기관들을 겨냥하기 시작했다.
‘스캐럽(Scarab)’으로 알려진 해킹그룹은 러시아의 전쟁범죄에 대한 증거를 영상화하는 방법을 제안하는 문서를 우크라이나의 기관들에 보냈다. 그러나 이 역시 컴퓨터를 오염시켜 정보를 뽑아내는 악성 코드를 심어둔 문서였다고 보안회사 센티넬원(SentinelOne) 의 연구자들이 말했다.
또 보안 연구자들이 ‘무스탕 팬더(Mustang Panda)’라고 부르는 다른 중국 소속 해킹팀은 지난 3월 우크라이나와 벨라루스 국경의 상황에 대한 유럽 연합의 보고서처럼 보이는 문건을 만들어 유럽의 기관들에게 보냈다. 이를 무심코 열어본 수신자들은 자신의 컴퓨터 네트워크에 해커들을 들여보내게 됐다고 구글과 보안회사 시스코 탈로스(Cisco Talos ) 관계자들이 NYT에 말했다.
이 무스탕 팬더 그룹은 이전에 인도와 대만, 미얀마의 조직들을 공격했지만 우크라이나 전쟁이 시작되자 유럽연합과 러시아로 초점을 옮겼다. “무스탕 팬더는 분명히 첩보활동(espionage campaign)을 하고 있다”고 시스코 탈로스의 연구자들은 이달 발표한 자체 보고서에서 지적했다.
이와 관련해 체크포인트는 이번에 발표한 보고서에서 중국의 해킹 활동 배후에 있는 집단을 ‘삐뚤어진 팬더(Twisted Panda)’라고 부른다고 밝혔다. 중국 소행이라는 점과 발견된 공격 수단의 세련됨을 반영하기 위해 그렇게 이름을 붙였다고 한다.
AI타임스 정병일 위원 jbi@aitimes.com
[관련 기사]중국 AI, 대규모 첩보 위성 띄운다
[관련 기사]우주 패권 장악에 속도 내는 중국
[관련 기사]스파이, 이제는 AI가 대신한다?...정보 기관에 스며드는 AI 그림자
- 중국, AI 무인 정찰함 하반기 투입 예정
- AI를 활용한 사이버 공격, 증가 불가피해 대책 필요
- 러시아-우크라이나, 총성 없는 ‘사이버 전쟁’ 돌입
- 매주 터지는 암호화폐 보안 관련 사고… web3 인프라 미성숙이 원인
- 중국, 디디추싱 등 미 증시 상장 기업들 '괘씸죄' 조사 종료
- 중국, AI로 작동하는 무인 함선 첫 운항 나서
- 중국 과학기술부, "세계 최대 전파 망원경에서 외계 생명체 흔적 감지해"
- “중국인 10억명 개인정보 훔쳤다” 해커 주장 일파만파
- "넥슨코리아, 악성코드 분석률 50%→100%"…AI 데이터셋 구축으로 민간 사이버보안 대응력 높였다
- 인터넷 글 저자 찾아내겠다...美 정보기관, AI기술 개발 선언
