中해커, 펠로시 대만 방문기간중 광고판 해킹

낸시 펠로시 미국 하원의장의 방문으로 대만과 중국 간의 군사적 긴장감이 높아진 가운데 대만 정부기관을 겨냥한 여러 차례의 사이버 공격이 발생했다.

대만 외교부, “중국과 러시아 IP 다수 탐지”

펠로시 의장이 대만에 도착한 지난 2일 대만 정부 공식 홈페이지와 정부 기관의 웹 사이트가 분산서비스거부(디도스, DDoS) 공격을 받아 간헐적인 마비를 겪었다.

지난 2일 대만 총통부, 외교부, 국방부 홈페이지 등에 약 20분간 접속할 수 없었으며, 영어 버전 사이트는 거의 하루 동안 정상적으로 접속할 수 없었다.

대만 외교부 오우장안 대변인은 지난 4일 정례 기자회견에서 “펠로시 의장이 대만에 도착한 2일 저녁에 중국과 러시아에서 접속한 IP가 다수 탐지됐다”며 “해당 IP들은 1분에 850만 회의 로그인을 시도했다. 이는 엄청난 숫자이며 우리 나라의 관련 웹사이트를 마비시키려는 명확한 의도”라고 밝혔다.

편의점 스크린도 해킹…시민들 ‘충격’

고속철도 역사와 편의점의 일부 스크린에는 “펠로시, 돌아가라”와 같은 해킹 메시지가 떴다.

지난 3일 가오슝 신쭈오잉역 대형 광고 스크린에는 “늙은 마녀가 대만을 방문하다” 같은 문구가 송출됐다. 난터우현 주산향 사무소의 대형 스크린과 여러 지역의 세븐일레븐 편의점 전광판에도 “전쟁광은 대만에서 나가라”는 문구가 떴다.

대만 국가통신통신위원회(NCC)의 천야오샹 회장은 “공격받은 광고 회사의 시스템에 중국산 소프트웨어가 포함돼 있는 것이 확인됐다”며 “중국산 소프트웨어는 공격 대상이 되기 쉬운 백도어와 트로이목마 같은 악성 소프트웨어를 포함할 수 있다. 사용할 때 특히 조심하라”고 기업들에 당부했다.

대만의 기술 잡지 이토메(iThome) 기자 조세핀 황은 ABC뉴스와의 인터뷰에서 “고위급 국가 안보 요원들은 이미 사이버공격을 예상하고 있었다”며 “하지만 일반 시민이 평범한 아침 편의점에서 일어나는 사이버 공격을 목격하는건 충격적인 일”이라고 말했다.

조세핀은 또한 “해킹된 광고판에 중국 해커 그룹의 로고가 있었다”며 “이번 해킹으로 국민들 앞에 중국의 야심이 드러났고 대만인들의 경계심을 불러일으켰다”고 평가했다.

전문가들, “대만 겨냥한 중국의 사이버 위협 활동 다수”

최근 대만과 미국 싱크탱크들이 내놓은 보고서에 따르면 중국이 대만을 침략할 때 전력망과 같은 대만의 기반 시설에 대한 사이버 공격을 먼저 시작할 가능성이 높다.

사이버보안 기업 맨디언트에 따르면 대만을 대상으로 한 중국의 사이버 위협 활동이 다수 포착됐다.

맨디언트 인테리전스 부사장 존 헐트퀴스트는 “맨디언트가 추적 중인 2개의 중국 정보작전(IO)도 최근 며칠 동안 펠로시 미 하원의장 대만 방문과 관련된 활동에 초점을 맞추고 있다”고 말했다.

그는 “중국 정부와 가까운 공격자들은 디도스, 파괴적 공격 및 주요 인프라 침해에 때때로 연계돼 왔다”며 “중국이 대만 내외에서 상당히 영향력 있는 사이버 공격을 할 수 있는 능력을 충분히 갖췄다고 생각한다”고 부연했다.

中 지원받는 해커 그룹, “대만에 사이버 공격할 것”

지난 3일 ‘APT 27′ 해커 그룹은 펠로시 의장의 대만 방문에 대한 항의로 대만 정부와 기반 시설을 공격하는 ‘사이버 특수 작전’에 착수할 것이라고 밝혔다.

APT27은 에미서리판다(Emissary Panda)라고도 불리며, 중국 정부의 지원을 받는 것으로 알려져 있다. 다만 중국 정부는 이를 계속해서 부인하고 있다.

APT27은 현재 독일 정부로부터, 독일 제약 및 기술 회사를 표적으로 삼아 해킹했다는 혐의를 받고 있다. 지난 20일에는 벨기에 외무부에서 APT27 등 중국 해커 그룹이 국방부와 내무부를 공격했다고 지목하기도 했다.

로이터에 따르면 중국 외교부 대변인은 정례 브리핑에서 대만의 사이버 공격에 대한 질문에 답변하지 않았다. 사이버 안전을 감독하는 중국 국가사이버판공실도 논평 요청에 응답하지 않았다.

한편 중국은 지난 4일 대만 동부해역에 재래식 미사일을 발사하는 등 대규모 실사격 훈련을 진행했다. 펠로시 의장의 대만 방문에 대한 보복성 ‘대만봉쇄’ 군사훈련의 일환이다.