“中국가안보부 소속 해커들, 호주기업에 사이버 공격”

최근 중국 정부 소속으로 추정되는 해커들이 호주를 포함한 수개국 기업의 비밀 정보 관련 사이버 공격을 감행한 정황이 파악됐다.

시드니에 있는 페어팩스 미디어와 TV 방송국 채널나인은 작년 한 해 동안 호주 기업들이 중국의 방첩 및 해외정보 업무를 담당하는 중국 국가안보부 소속 해커들의 공격을 받았다는 사실을 최근 폭로했다. 페어팩스 미디어가 발행하는 일간지 시드니 모닝 헤럴드 11월 20일자 기사에 따르면, 해커들은 ‘클라우드 호퍼(Cloud Hopper)’라는 기술을 사용한 것으로 알려졌다.

이 호주 언론 보도에 따르면 사이버 전문가들은 공통적인 패턴을 가진 일련의 사이버 공격이 전 세계적으로 있었다는 사실을 파악했다. 해커들은 대상회사에 온라인 저장소를 제공하는 서비스업체의 서버에 먼저 침투한 다음, 대상회사의 시스템으로 건너뛰어 침입했다. 사이버 전문가들은 그 해커그룹에 ‘APT10’이라는 별칭을 붙였고 중국과 연관돼 있다고 판단했다. 그 과정에서 해커들은 호주 기업들 또한 목표로 했다는 사실이 최근 조사 결과 확인됐다.

해커그룹 ‘APT10’은 북미와 아시아 지역에 있는 온라인 저장소 업체나 기술지원업체 등의 IT 외주업체들을 먼저 해킹한 다음, 그것을 통해 호주 회사들을 공격할 수 있었다는 점도 조사에서 드러났다.

호주에서 발생한 파상적인 사이버 공격은 호주 정부뿐만 아니라 호주가 포함된 5개국 정보동맹인 파이브아이즈(Five Eyes)의  동맹국들(영국, 미국, 캐나다, 뉴질랜드)도 탐지했다.

호주 정부 익명의 고위 소식통은 “중국의 사이버 공격이 우리의 지식재산을 도둑질하기 위한 지속적이고, 의미심장한 활동”이라고 조사팀에 말했다.

2017년 4월 당시 호주 총리는 리커창 중국 총리와 사이버 보안 협정에 서명했다. 로이터에 따르면, 양국은 지적재산, 영업기밀 등 기업의 비밀정보에 대한 사이버 절도행위와 이를 지원하는 행위를 근절하기로 그 협정에서 약속했다.

익명의 한 전직 호주 관료는 중국이 협정을 위반했다는 것은 그리 새삼스러운 사실이 아니라고 말했다. 그 관료는 시드니 모닝 헤럴드에 “협정에 관해 중국인들이 통상 취하는 방식은 나쁜 짓으로 되돌아가기 전에 잠시 동안 제대로 행동하는 것”이라고 말했다.

미국 사이버 보안회사 ‘크라우드스트라이크(CrowdStrike)’의 부사장 마이크 센토나스는 “올해 상반기에 사이버 공격이 크게 증가했다. 대부분 중국발 사이버 공격이며, 모든 부문을 공격대상으로 하고 있다”라고 언급했다.

크라우드스트라이크와 독자적 전문가들이 운영하는 블로그 ‘인트루전트루쓰(Intrusion Truth, 불법침입의 진실)’는 이미 예전부터 해커그룹 APT10이 중국 국가안보부(MSS)와 관련돼 있다고 파악했다.

미국 국토안보부(DHS)는 10월 초에 ‘APT10의 클라우드호퍼’에 대한 경계경보를 발령했는데, 그 이유는 정보기술, 에너지, 의료, 통신, 제조 등 여러 분야의 미국 기업을 대상으로 하는 해커들의 공격이 증가했기 때문이었다.

호주와 마찬가지로, 2015년 9월에 미국의 버락 오바마 당시 대통령과 중국의 시진핑 국가 주석은 사이버 상의 경제적 절도행위를 억제하기 위한 협약에 서명했었다.

미국과 호주 양국은 모두 중국과 협약을 체결한 초기에는 중국의 사이버 공격이 감소하는 것을 지켜볼 수 있었다. 그러나 현재 각국에서 중국의 사이버 공격 횟수가 증가하고 있다.

로이터에 따르면, 지난 10월 2일 워싱턴에서 개최된 보안 컨퍼런스에서 크라우드스트라이크의 최고기술책임자(CTO) 드미트리 알페로비치는 “지난 1년 반 동안 미국과 서유럽에서 (중국의) 해킹활동이 엄청나게 증가했다. 이제 그들은 가장 두드러진 위협이다”라고 말했다.

세계적인 회계감사업체 PWC가 2017년 4월에 발표한 보고서에 따르면, 캐나다, 영국, 한국, 인도, 태국, 일본 등 여러 국가의 정보기술 서비스 회사들이  중국 클라우드호퍼 작전의 타깃이 됐다.

중국 해커들은 다른 해킹기술도 사용했다. 10월 하순에 중국 국가안보부 장쑤지부에서 근무하는 정보요원 2명이 미국 검찰로부터 기소를 당했는데, 그들의 혐의는 프랑스 항공우주 제조사와 미국에 있는 항공우주 기업으로부터 상용 터보팬 항공엔진 제조와 관련된 영업기밀을 훔쳤다는 것이다. 이 사건에는 프랑스 회사의 중국 현지 사무소에 근무한 중국인 직원들 및 중국 국가안보부의 지시를 받아 활동한 해커들도 연루됐으며, 그들 역시 모두 기소됐다. 여기에서 해커들은 피싱 이메일, 악성코드 및 그 밖의 시스템에 침입하기 위한 여러 수단들을 사용했다.

호주에서는 2016년 7월에 발생한 사이버 공격으로 F-35 스텔스 전투기와 P-8 포세이돈 대잠 초계기에 대한 중요한 정보를 도난당했다. 영국 방송 스카이뉴스에 따르면, 이 해커들은 ‘차이나 쵸퍼(China Chopper)’로 알려진 해킹 툴을 사용했는데, ‘차이나 쵸퍼’는 컴퓨터를 원격 제어할 수 있도록 웹 서버에 업로드될 수 있는 명령체계다. 이는 중국인 해커들이 해킹 청부 대상 기업 시스템에 접근해 정보를 빼내는데 주로 사용하는 방법이다.