해커그룹, 비정부기구 감시·자료수집…中 정권 지원 의심

중국 관련 문제를 해결하는 비정부기구(NGO)를 표적으로 데이터를 훔친 해커 그룹이 중국 정권의 지원을 받아 활동하고 있다는 연구 보고서가 발표됐다.

미국의 사이버보안 회사 시큐어웍스(Secureworks)가 29일 발표한 보고서에 따르면 ‘브론즈 프레지던트(Bronze President)’로 알려진 사이버 첩보활동 그룹이 수개월에서 최장 5년에 걸쳐 다수의 NGO를 표적으로 악성코드를 이용해 온라인상의 데이터를 훔치고 표적 단체를 감시해온 것으로 전해졌다.

시큐어웍스는 해커그룹이 NGO의 소셜 네트워크 서비스(SNS)와 이메일에 로그인하는 계정 등도 수집해왔으며 여전히 활발히 활동 중이라고 밝혔다.

보고서는 해커그룹이 중국 본토에 근거지를 두고 있고, 중국 공산당 정권의 후원을 받거나 최소한 용인을 받고 있을 가능성이 높다고 추측했다.

그 근거로 해커그룹이 오랫동안 표적으로 삼은 NGO 성격을 제시했다. 중국 정권의 활동과 관련됐지만 정권을 지지하는 단체들이 아니라는 것이다.

중국 신장위구르자치구의 소수민족 탄압과 홍콩 민주화 운동에 관련된 활동을 벌이는 영국 NGO가 그 한 사례였다.

보고서에서는 또한 몽골·인도 등 중국 주변국의 정치기관이나 법률기관 역시 해커그룹의 표적이었다면서 해커그룹의 활동목적이 중국 주변국에 대한 정치적 첩보활동을 의도로 삼고 있다고 덧붙였다.

또한 해커그룹의 감시대상은 주변국 외에도 동남아시아 국가까지 확대됐으며, 해당 국가의 국가안보에 관련됐거나 인도주의적 활동을 벌이는 단체도 포함됐다고 보고서는 밝혔다.

영국 스카이뉴스는 시큐어웍스의 정보전문가 마이크 맥렐런을 인터뷰해 “(해커그룹의 표은) 위구르족이나 홍콩 시위대 등 중국과 관련된 사안으로 활동하고 있는 단체가 대상이 됐을 것”이라고 분석했다.

맥렐런은 또한 “중국 정부는 상대방이 어떻게 생각하고 있는지, 지역 파트너들이 어떻게 생각할지 알기 원한다”며 해킹 등의 수단을 동원할 것이고 실제로 그런 일들이 일어나고 있다고 주장했다.

이 보고서는 네덜란드 사이버보안업체 폭싯(Fox-IT)에서 중국 정권과 연계된 해킹 그룹이 기업과 정부 기관의 자료를 훔치며 글로벌 공격을 재개했다는 사실을 확인한 지 몇 주 만에 나온 것이다.

폭싯에 따르면, ‘바이올린 판다’라고도 알려진 해킹 그룹 ‘APT 20’은 지난 2년 동안 항공·금융·의료· 에너지·보험·도박·건설 등 매우 다양한 분야에서 미국을 포함한 10개국의 정부기관 및 기업을 대상으로 정보를 수집했다.

폭싯 연구원들은 바이올린 판다의 해킹이 “중국 정부의 이익을 위해 정보를 훔치는 것이 주요 임무”라고 밝혔다.

블룸버그통신에 따르면 바이올린 판다는 2009~2014년 국방 및 통신업체를 대상으로 정보를 훔치는 활동을 했으나 적발되지 않았다.