러시아 연구원 ‘피싱’…“중국정부가 후원한 해커집단 소행”

한동훈
2022년 06월 12일 오후 12:02 업데이트: 2022년 06월 13일 오전 10:05

중국 정부를 배경으로 둔 해커집단이 러시아의 군사기술을 빼내기 위한 행동에 돌입했다는 보도가 나왔다.

미 태평양 사령부가 발행하는 군사잡지 ‘인도-퍼시픽 포럼’은 9일 온라인판에서 사이버 보안업체 체크포인트의 보고서를 인용해 중국 해커집단이 러시아 연구원을 노리고 있다고 전했다. 러시아의 민감한 군사기술을 훔쳐내기 위해서다.

이에 따르면, ‘트위스티드 판다(Twisted Panda)’로 알려진 이 작전은 러시아의 첨단 방위산업 내부자를 대상으로 정보를 수집해 중국의 군사기술 발전을 지원하려는 목적이다.

눈길을 끄는 대목은 이 같은 사이버 스파이 작전이 중국과 러시아가 전략적 파트너십을 선언한 이후에도 계속됐다는 점이다. 세계 여러 나라가 러시아의 우크라이나 침공을 규탄하는 가운데 중국은 러시아를 향한 비판을 자제하고 러시아 제재에 반대하면서 협력 관계를 과시하고 있다.

그러나 중국 해커들은 국제사회의 러시아 제재를 틈타 러시아 국영 방산기업 ‘로스텍 코퍼레이션’ 산하 국방연구소 연구원을 ‘스피어 피싱’했다. 이 연구소는 전자전(戰) 시스템, 레이다 기지국 등 군사기술을 개발하고 있다.

스피어 피싱(Spear-Phishing)은 불특정 다수를 목표로 하는 피싱(Phishing)과 달리 특정인의 정보를 캐내기 위한 피싱 공격을 뜻한다. 구체적으로는 공격 대상자가 신뢰할 수 있는 발신자가 보낸 것으로 가장한 이메일 등을 보내는 방법이다. 국제사회의 러시아 제재 상황에서 압박감을 느끼는 러시아 주요 인사들에게 효과를 내는 것으로 알려졌다.

미국 뉴욕타임스는 지난 5월 러시아의 보건부에서 발송된 멀웨어가 포함된 이메일이 올해 3월 말 로스텍 산하 조직의 과학자들에게 전달됐다고 보도했다. 이 이메일은 ‘우크라이나 침공에 대한 미국의 제재 대상자 명단’이라는 제목으로 첨부파일에 멀웨어가 숨겨져 있었다.

체크포인트는 중국 해커들이 러시아를 목표로 삼은 것은 작년 7월부터지만, 지난 2월 우크라이나 전쟁 이후 달라진 관심사를 적극적으로 반영하는 식으로 진화했다고 평가했다. 공격 대상자들이 가장 혹할 만한 ‘미끼’를 이용해 성공 확률을 극대화하고 있다는 것이다.

한편, 중국 정부가 후원하는 해커집단이나 사이버 범죄자들의 공격 대상이 러시아에만 머물지 않는다는 분석도 나왔다.

지난 3월 구글의 분석가들은 중국 공산당 인민해방군과 연계된 해커집단 등이 우크라이나 전쟁을 틈타 러시아뿐만 아니라 우크라이나를 비롯 세계 여러 국가의 정부와 군사 조직을 상대로 사이버 공격을 가하고 있다고 밝혔다.

체크포인트 리서치는 중국이 기술적 우위와 군사적 전략 목표를 달성하려 장기간에 걸쳐 조직적인 스파이 활동을 해왔으며, 트위스티드 판다 캠페인이 그 증거의 하나일 수 있다고 전했다.