中, 美해군 기술 해킹…WSJ “MIT 공대 등이 타깃”

미국 캘리포니아의 한 사이버 보안 업체가 중국의 지원을 받는 또 다른 해커 집단을 확인했다.

사이버 보안 업체 ‘파이어아이(FireEye)’는 지난 4일 블로그 게시물을 통해 이 해커 집단을 ‘APT40’이라고 명명했다. 파이어아이는 APT40의 해킹 기술, 감행 장소, 타깃을 분석한 결과, 이들의 해킹 활동이 ‘국가 지원을 받는 중국 사이버 첩보 작전’이라고 확신했다. 하지만 파이어아이는 이 해커 집단을 중국 정부 기관 내 특정 보안 단체나 군사 단체와 연관시키지는 않았다.

APT40은 중국 남부지역 하이난성 등 중국에 기반을 둔 IP 주소로 수차례 해킹을 감행했다.

파이어아이는 이들이 적어도 2013년부터 중국 해군의 군사력 증강에 필요한 정보를 획득하기 위해 ‘해군 연구에 참여한 대학들’을 겨냥해 활동했다고 밝혔으나, 대학명이나 위치 등 세부 정보에 대해서는 입을 다물었다.

하지만 최근 월스트리트 저널은 보안 업체 엑센추어 시큐리티(Accenture Security)의 사이버 보안 정보 부서인 아이디펜스(iDefense)가 곧 발표할 조사 보고서를 인용해 “중국 정부가 일련의 해킹 타깃으로 삼은 대학은 하와이대학교, 워싱턴대학교, MIT 공대 등 미국, 캐나다, 동남아시아 등지의 최소 27개 대학”이라고 보도했다. 아이디펜스는 해킹의 배후로 ‘템프 페리스코프(TEMP.Periscope)’를 지목했는데, 이는 연구원들이 APT40을 지칭할 때 사용하는 또 다른 이름이다.

파이어아이는 “APT40이 해양 관련 문제들과 해군 기술에 특히 역점을 두는 것은 궁극적으로 중국이 대양 해군, 즉 외양(外洋)에서 작전 수행이 가능한 해군 군사력을 만들려는 야망을 품고 있음을 뒷받침한다“고 단정했다.

APT40은 해외 엔지니어링, 교통, 방위 부문, 특히 해양 기술과 연관된 부문들을 타깃으로 삼기도 한다. 본보가 이들 부문의 위치 등 자세한 정보를 요청했으나, 파이어아이는 구체적인 내용은 밝히지 않았다.

이들 해커 집단이 사용하는 기술은 두 가지로, 웹셸과 스피어피싱 이메일이다. 웹셸이란 원격으로 권리자 권한을 획득하기 위해 웹 서버에 업로드될 수 있는 스크립트를 말한다. 파이브아이의 보고서에 따르면, 피싱 이메일이란 주로 이메일에 악성 구글 드라이브 링크와 악성 소프트웨어를 포함하는 파일을 첨부하는 방식으로 실현된다.

APT40이 겨냥하는 초점은 해양 기술이지만, ‘동남아시아에서 활동 중이거나 남중국해 분쟁과 관련한 단체’를 타깃으로 삼기도 한다. 파이어아이는 이들 단체에 대한 추가적인 정보는 제공하지 않았다.

남중국해 영토분쟁에는 브루나이, 중국, 인도네시아, 말레이시아, 필리핀, 타이완, 베트남 등 여러 국가가 자국 영토라고 주장하는 섬과 암초 등이 포함된다.

남중국해는 중국의 일대일로에 매우 핵심적인 지역이다. 중국 정부는 일대일로 프로젝트를 2013년에 처음 발표했으며, 목표는 동남아시아, 아프리카, 유럽, 라틴 아메리카 전역의 인프라 프로젝트를 재정적으로 지원해 베이징을 중심으로 하는 육상 및 해상 무역 네트워크를 구축하는 것이다.

파이어아이에 따르면, APT40은 일대일로와 관련해 ‘전략적으로 중요한’ 국가를 타깃으로 삼는데, 여기에는 미국, 영국, 캄보디아, 필리핀, 말레이시아, 노르웨이, 사우디아라비아가 포함된다. 영국이 거절하긴 했으나, 한때 중국 정부는 영국을 일대일로의 파트너 국가로 삼고자 했고, 미 행정부는 이러한 중국의 일대일로 정책에 비판의 목소리를 높여왔다.

파이어아이는 “개별적인 일대일로 프로젝트가 진행되면, 이 프로젝트에 반대하는 이들을 향한 APT40의 지속적인 움직임을 목격할 수 있을 것”이라고 결론 내렸다.

2018년 12월, 중국인 해커 두 명이 미국과 그 외 12개 국가의 군 관계자, 정부기관, 민간 기업의 지적재산권을 탈취하기 위한 대규모 해킹운동을 벌인 혐의로 뉴욕 연방법원에 기소됐다. 이들 해커는 중국 APT10 해커단체 소속이었고, 중국의 정보부인 국가안전부의 톈진 부서와 공동으로 활동했다.

이보다 두 달 앞선 2018년 10월, 미 국토안보부는 IT, 에너지, 의료, 커뮤니케이션, 제조 등 다양한 부문의 미국 기업을 타깃으로 한 해킹 공격이 증가 하자 APT10에 경고한 바 있다.

미 국토안보부의 경고가 있은 지 몇 주 뒤, 국가안전부 장쑤성 지부 소속 중국인 정보 요원 두 명이 무역 기밀 탈취 혐의로 미 검사부에 기소당했다. 이들은 프랑스 항공우주선 제조사와 미국 항공우주선 기업의 민간용 터보팬 항공기 엔진 제조와 관련된 데이터를 탈취하고자 정교한 해킹 계획을 세운 것으로 알려졌다.