中, 미중 무역전쟁 중에도 ’경제 스파이’ 활동 확대

한 최신 보고서에 의하면 지난 한 해 동안 미중 무역전쟁이 격화됨에 따라 베이징은 경제 스파이 활동을 확대하며 중국 해커의 미국 기업과 특정 글로벌 통신 회사에 대한 공격을 강화했다.

영국 파이낸셜 타임스와 블룸버그통신 보도를 종합해보면, 캘리포니아에 본사를 둔 사이버 보안업체 크라우드스트라이크가 발표한 최신 보고에서 2018년 미중 무역전쟁이 격화됨에 따라 중국 해커들의 사이버 공격 활동이 증가했다고 전했다.

미국 기업과 특정 글로벌 통신 회사는 중국의 공격 표적이 됐다. 이는 중국이 2015년 미국과 맺은 사이버 보안 협약을 저버리고 국가적으로 지원하는 사이버 해커들이 스파이 활동을 확대했다는 것을 보여준다.

크라우드스트라이크의 설립자이자 수석기술책임자인 드미트리 알페로비치에 따르면 중국 사이버 스파이 활동은 2015년 미중 간 사이버보안 협정 체결 이전 수준으로 돌아갔다고 말했다. 크라우드스트라이크사는 2016년 최초로 러시아가 민주당 전국위원회에 사이버 공격을 가했다는 사실을 밝힌 기업이다.

2015년 9월, 버락 오바마 전 미국 대통령과 중국 시진핑 국가주석은 상업적 이익을 얻기 위해 기업의 지적재산권과 상업 기밀을 훔치는 사이버 공격을 피하기로 사이버 보안에 합의했다.

알페로비치는 “스파이 활동 빈도 변화를 볼 때, 작년은 지금까지 중국 해커들이 가장 활발하게 활동한 시기였다”면서 “그들(중국 해커)은 완전히 활력을 되찾고, 중국이 전략적 이익을 갖는 다양한 영역에서 수많은 산업 경제 스파이 활동을 하고 있다”고 밝혔다.

아담 메이어스 크라우드스트라이크 부회장은 “중국이 2017년 경제 스파이 활동이 더욱 활성화돼 2018년에는 정점에 달했으며 그들은 매우 적극적이어서 우리는 이 상황이 계속될 것으로 예상한다”고 전했다.

크라우드스트라이크 발표에 따르면 중국 외에도 러시아, 북한, 그리고 이란 또한 2018년 적대국에 사이버 공격을 퍼부은 선두주자이다. 이중 이란의 사이버 공격은 대부분 중동과 북아프리카 국가에 집중됐지만, 러시아의 정보 수집 활동은 전 세계에 퍼져있다. 북한의 해킹은 경제적 이익과 정보 수집을 위해 미국과 아시아 국가를 주로 공격하고 있으며 대상은 정보기술 제조 서비스업 등이다.

통신회사와 그 직원은 종종 ‘스피어 피싱’의 공격 목표가 된다. 가령 해커는 타깃 회사 직원이 이메일을 열거나 다운로드하도록 유인해 회사의 내부 네트워크 시스템에 침입해 기밀 정보를 얻는다. 이러한 통신회사가 정부와 기업의 위탁계약자라면 해커는 상당히 가치 있는 고급 정보나 패스워드를 얻게 된다.

크라우드스트라이크는 연간 보고를 통해 중국 해커들이 특정 글로벌 통신 집단과 그 공급 사슬을 공격하는 일련의 방식에는 ‘스피어 피싱(spear phishing)’이 포함된다. 이외에도 중국은 작년 글로벌 통신 집단 대상 공격에 박차를 가했다. 한편 미국은 동맹국에 화웨이의 5G 설비를 도입하지 말 것을 호소했다.

미 법무부는 작년 12월 해킹 조직 APT 10을 대상으로 중국 해커 두 명을 기소했다. 기소장에는 APT 10의 침입 경로가 자세히 서술됐는데, 이에 따르면 해커들은 먼저 12개 국가의 IT 위탁관리서비스와 클라우드 공급업체를 공격한 후, 이를 발판 삼아 정보기술 서비스 업체의 서비스 대상 정보를 훔쳤다. 여기에는 미국 회사와 정부 기구 45개의 기밀 정보가 포함돼 있었다.

뉴욕 타임스는 2월 18일 9명의 정보관계자와 보안업체 연구원, 변호사 등을 인용해 중국 해커들이 미국의 군사 계약 청부업체와 과학기술 관련 업체로부터 무역과 군사 기밀을 훔치기 위해 보잉사, GE 항공, 그리고 티모바일(T-Mobile) 이동통신사를 포함해 공격했다고 전했다. 이 회사들은 이에 대한 논평을 거부했다.