‘中 공산당 연계’ 해킹 단체, 남중국해 인근 국가 사이버 공격

프랭크 팡
2024년 05월 28일 오전 9:32 업데이트: 2024년 05월 28일 오전 9:32

“중국 해킹 그룹들, 사이버 공격 기술 공유”

글로벌 사이버 보안 업체 ‘비트디펜더’가 “중국 정권과 관련이 있는 것으로 보이는 해킹 단체가 2018년부터 남중국해 인근 국가들을 대상으로 사이버 공격을 벌여 왔다”고 알렸다.

비트디펜더 연구원들은 지난 22일(현지 시각) 보고서를 통해 이같이 밝히며 이 해킹 단체를 ‘언페이딩 씨 헤이즈(USH·사라지지 않는 바다 안개)’로 명명했다.

다만, 구체적인 피해 국가와 그 규모는 공개되지 않았다.

보고서는 “USH는 남중국해 인근 국가들의 군사 및 정부 기관을 표적으로 삼았다”며 “이들은 중국의 지정학적 이해관계에 따라 수년간 은밀히 작전을 수행한 것으로 파악됐다”고 전했다.

이어 “USH는 정교한 방식으로 제작된 멀웨어(악성 소프트웨어)를 정상적인 파일로 위장해 이메일로 유포했다”며 “이런 방식은 중국 정권과 연계된 것으로 추정되는 또 다른 해킹 단체인 ‘APT41’와 매우 유사하다”고 지적했다.

그러면서 “이는 중국의 여러 해킹 단체들이 사이버 공격과 관련한 기술을 공유하고 있음을 암시한다”고 덧붙였다.

APT41은 서방 국가들의 정부 기관이나 기업을 대상으로 조직적인 사이버 공격을 벌여 온 해킹 단체로 악명이 높다.

미국 법무부는 2020년 이 단체 소속 중국인 5명을 전 세계 100개 이상의 기관 및 기업에서 민감 정보를 훔치기 위한 활동을 벌인 혐의로 기소했다.

보고서는 “USH는 해킹 표적에게 스피어 피싱 이메일을 여러 차례 보냈다. 이 이메일에 포함된 파일이나 링크를 클릭하는 순간, 악성 명령이 실행된다”고 설명했다.

또한 “그 이후에는 컴퓨터 내에 저장된 데이터, 인터넷 검색 및 저장 기록, 휴대용 디바이스 관련 정보, 메시지 내용 등을 수집했다”고 덧붙였다.

아울러 “USH의 악의적인 활동은 5년 넘도록 발각되지 않았다. 이는 중국과 연계된 해킹 단체들의 기술이 점점 더 교묘해지고 있음을 뜻한다”고 강조했다.

비트디펜더는 “사이버 공격에 대한 경각심을 일깨우고자 이번 보고서를 공개했다”며 “각국의 정부 기관들은 보안 정책을 강화하고 관련 업체와 협력함으로써 이런 위협에 대응해야 한다”고 전했다.

한편 중국은 필리핀, 베트남, 말레이시아, 브루나이 등 남중국해 인근 국가들과 영유권 분쟁을 벌이고 있다.

2016년 국제상설재판소(PCA)는 남중국해에 대한 중국의 영유권 주장이 국제법상 근거가 없다고 판결한 바 있다. 그런데도 중국은 이 판결을 무시하고 같은 입장을 고수해 주변국들과 마찰을 빚고 있다.

이런 가운데 필리핀은 지난 2월 “중국에 기반을 둔 해커들이 필리핀 정부 부처의 웹사이트, 이메일 등에 침입하려 시도했다. 페르디난드 마르코스 대통령의 이메일 계정도 공격을 받았다”고 발표했다.

*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.