“中 해커부대, 印 국방시설 공격 추정” 인도 정보장교

경제 정보 절취를 위해 미국 민간 기업에 대한 사이버 공격에 참여하던 중국군 부대가 인도의 국방 기반 시설까지 겨냥하고 있을 가능성이 있는 것으로 알려졌다.

지난 8일, 인도의 뉴스 채널 ‘지뉴스(Zee news)’는 익명의 인도군 정보장교의 말을 인용, 중국 인민해방군 61398 비밀부대가 인도에서 “지리적 위치 추적 정보를 수집하고, 사이버 공간에서 정보 출처를 추적, 가로채기, 디지털 통신 해독” 활동에 참여하고 있을 수 있다”고 보도했다.

이 인도군 장교는 “중국의 해커들은 외국의 산업조직과 정부 조직을 공격한다. 그리고 이것이 우리가 우려하는 이유”라고 말했다.

인민해방군 해커 부대

61398부대는 중국 인민해방군 전투부서로 알려진 총참모국 제3부 예하의 22개 작전부대 중 하나다. 경제 중심지인 상하이에 부대 본부가 있다고 인도군 장교는 밝혔다.

2013년 2월, 미국의 사이버 보안 회사 멘디언트는 미국 기업을 겨냥한 많은 사이버 작전 배후에는 61398 부대의 해커들이 있다고 폭로하는 보고서를 발표했다.

멘디언트는 보안 산업 내부 용어를 사용해, 그 해커그룹을 ‘기술 수준이 높고 지속적인 위협’을 의미하는 ‘APT 1( Advanced Persistent Threat)’이라고 지칭했다.

APT 1은 시스템의 서버에 액세스할 뿐만 아니라 장기적이고 지속적인 액세스를 유지하며 사이버 공격을 한다.

2014년, 미국 연방 당국은 이 부대 소속 5명의 해커를 컴퓨터 해킹과 미국의 핵 및 태양광 회사를 겨냥한 경제 첩보 혐의로 기소했다

2017년 11월, 미국 검찰은 3명의 중국인을 컴퓨터 해킹과 거래 기밀 도용 혐의로 기소했는데 그들은 61398 부대와 연계된 사이버 보안서비스 회사인 광저우 보위 정보 기술회사의 직원이었다.

지멘스, 트림블, 무디스 애널리틱스 등이 2011년부터 2017년 5월 사이에 해킹당한 회사 리스트에 들어있다.

사이버 보안회사 파이어아이의 평가 보고에 따르면, 61398부대는 적어도 전 세계 141개 이상의 조직에서 수백 테라바이트의 데이터를 훔쳤으며 항공 우주, 운송, 건강 관리 및 금융 서비스 분야와 같은 광범위한 산업을 겨냥했다.

파이어아이는 “이 해커 그룹은 영어권 국가의 다양한 산업 분야의 조직 기밀을 빼내는 데 중점을 둔다. APT 1의 인프라 규모로 보아 최소한 수 십명, 잠재적으로 수백 명의 운영자를 둔 대규모 조직으로 추정된다”고 밝혔다.

인도에 대한 또 다른 위협

작년 말, 파이어아이는 중국 정부 지원 해커들이 2018년에는 타깃을 다른 나라로 옮길 가능성이 있다는 경고 메시지를 내놓았다. 예를 들어 인도와 같은 나라들은 세계 시장에서 중국의 영향력 강화에 위협이 될 수 있기에 타깃이 될 가능성이 높다고 봤다.

해커 그룹들이 인도 기업을 겨냥해 첩보 활동을 할 가능성도 높은 것으로 파악된다. 파이어아이의 인도 담당 수석 책임자인 쉬리컨트 쉬톨이 인도 통신사인 ‘인도-아시아 뉴스’와의 인터뷰에서 “인도 기업의 경우, 가장 중요한 보안 질문 중 하나가 ‘누가 당신을 겨냥하고 있는지 알고 있는가? 그리고 그들이 어떻게 운영되고 있는지 알고 있는가?’이다. 위협 요소는 당신의 사업 성격, 당신이 보유한 데이터, 당신이 맺고 있는 관계 등에 따라 아주 달라진다”고  밝혔다,

국방 관련 해킹 사례로는 2010년 4월, ‘섀도 네트워크’라는 중국 해커 그룹이 전 세계 대사관뿐만 아니라 인도 국방부에서 극비 파일을 해킹한 적이 있다. 누출된 파일 중에는 인도 무기 체계에 관한 정보도 있었다.