홍콩매체 "중국 겨냥 인도발 사이버공격 상당 규모"

中방첩기관, 외국 사이버 첩보 활동에 대해 재차 경고

(홍콩=연합뉴스) 윤고은 특파원 = 최근 중국 보안회사들이 인도에서 기원한 사이버공격에 주목하고 있다고 홍콩 사우스차이나모닝포스트(SCMP)가 16일 보도했다.

중국의 사이버안보 최대 위협은 으레 패권 경쟁국인 미국에서 기원한 공격일 것이라 여겨지지만 중국과 파키스탄을 겨냥한 인도발 공격이 상당하다는 설명이다.

작년 12월 중국 당국이 사전에 차단한 중국군에 대한 한 사이버공격은 인도 출신 해커 그룹이 조직한 것으로 추정된다.

해당 공격은 목표와 방법에서 이전의 공격들과 유사성을 띠며 동일 그룹이 관여했음을 시사했다

문제의 해킹 그룹은 최소 2013년 11월부터 활동해왔으며, 미국 보안회사가 처음 발견해 '비터'(Bitter)라 명명했다. 중국 보안회사 치후360도 2016년에 이들을 '만링화'라 명명했다.

SCMP는 "그간 비터의 활동이 증가하면서 이들의 정치적 동기가 드러났다"며 "이들은 주로 파키스탄과 중국을 목표로 정부 기관과 군, 핵 분야에 초점을 맞춰왔다"고 설명했다.

이어 "사이버안보 분석가들은 공격에서 관찰된 IP 주소 위치와 언어적 패턴을 근거로 해당 그룹의 기원이 인도이며 국가 지원을 받는 것으로 의심한다"고 덧붙였다.

아울러 "비터는 패치워크(Patchwork), 사이드윈더(SideWinder), 두낫(Donot) 등 여러 다른 인도 그룹과 연계된 것으로 여겨진다"고 전했다.

익명을 요구한 한 베이징 보안 전문가는 "중국의 사이버안보 위협은 주로 미국에서 비롯된다는 대중의 믿음과 달리 보안 분야 전문가들은 상당수의 공격이 남아시아 국가들에서 기원한다고 지적한다"고 밝혔다.

그러나 인도발 공격에 대해 중국과 인도 당국은 지금껏 아무런 공식 반응을 내놓지 않았다.

세계 양대 인구 대국인 중국과 인도는 국경선 문제로 분쟁을 벌이는 동시에 교역도 확대하는 복잡한 관계를 맺고 있다.

비터는 특정인을 목표로 정보를 훔치는 공격인 '스피어 피싱'(spear phishing)과 웹사이트 해킹 후 취약점 공격 코드를 미리 숨겨두는 '워터링 홀'(watering hole) 등 두 가지 주요 공격 전략을 사용한다.

정보 수집에 초점을 맞춘 비터의 작전은 표면적으로는 파괴적이지 않은 듯 해도 종국엔 엄청난 결과를 초래하는 심각한 정보 유출로 이어질 수 있다고 SCMP는 설명했다.

중국 보안회사들에 따르면 파키스탄, 방글라데시, 몽골, 중국을 겨냥한 비터와 밀접히 연계된 공격이 2022년에 7차례, 2023년에 8차례 탐지됐다.

공격은 키르기스스탄 대사관을 사칭하는 것부터 중국 원자력 산업에 이메일을 보내는 것까지 다양했다.

베이징의 보안 전문가는 "이러한 공격이 진행되는 광범위한 네트워크를 고려할 때 배후에서 이러한 사고는 계속해서 발생하고 있을 가능성이 있다"고 지적했다.

이어 "비터가 야기한 실제 피해는 보고된 사건들로는 정량화하기 어렵다"며 "대부분은 피해가 적지만 특정 상황에서는 그 사건들이 잠재적 위험의 빙산의 일각에 불과하다"고 짚었다.

이런 가운데 이날 중국 방첩 당국인 국가안전부는 소셜미디어 위챗 공식 계정을 통해 석 달 만에 또다시 외국의 사이버 첩보 활동에 따른 데이터 유출이 국가의 정보와 네트워크 안보를 위협한다고 경고했다.

국가안전부는 최근 몇 년간 해외 사이버 간첩들이 중국의 중요 부처와 기업들을 공격해왔고 민감한 데이터를 지속적으로 획득하기 위한 채널을 구축했다고 밝혔다.

이어 한 군사-민간 통합 기업에서 소프트웨어를 신속히 업데이트하지 않아 자료들이 유출된 사례를 소개하면서 주의를 당부했다.

앞서 국가안전부는 작년 11월에도 외국 정보기관의 사이버 첩보 활동으로 국가안보가 위협받고 있다고 경고했다.

pretty@yna.co.kr

출처: https://www.yna.co.kr/view/AKR20240217028951074?section=international/all