세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
미국 사법부, 지적 재산 훔친 중국 해커 무더기로 기소
  |  입력 : 2018-11-01 10:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사법부 기소장에 여러 인물 언급돼...대부분 JSSD 소속
내부자 통해 멀웨어 심어 지적 재산 빼내거나 스피어피싱 공격


[보안뉴스 문가용 기자] 미국 사법부는 중국 첩보 요원들이자 사이버 공격자들이 미국과 유럽의 우주항공 산업 내 조직들을 노리고 여러 가지 공격 행위를 지난 5년 동안 자행했다고 발표했다.

[이미지 = iclickart]


이 발표에 의하면 중국 요원들의 공격 발원지는 장쑤성 국가안전부(JSSD)라고 한다. 장쑤성 국가안전부는 중국 중앙정부의 국가안전부에 소속된 기관으로, 해외 첩보를 담당하고 있다. 장쑤성 국가안전부의 수장은 자 롱(Zha Rong)이라는 인물인데, 각종 공격을 총괄하고 사람을 뽑고 배치시키는 역할을 담당하고 있는 것으로 알려져 있다. 여기서 사이버 공격을 전문으로 하는 사람 중 리우 춘리앙(Liu Chunliang)이 있고, 춘리앙과의 연락 및 접선을 담당하는 사람은 차이 멩(Chai Meng)이었다고 한다.

이번 기소장을 통해 공개된 바에 따르면 JSSD의 사이버 공격자들은 총 13개의 기업들에 침투하는 데 성공했다. 주로 미국과 유럽의 기업들이 운영하는 상업 여객기의 터보팬 엔진과 관련된 정보를 훔쳐내기 위함이었다. 미국 회사와 프랑스의 항공 산업 내 생산 업체가 만든 터보팬이 특히 집중적으로 노려졌는데, 이 프랑스 회사는 장쑤성의 쑤저우라는 곳에 사무실을 내고 활동 중이기도 하다. 당시 중국의 한 국영 회사도 비슷한 엔진을 개발 중에 있었다고 사법부는 발표했다.

이 공격에서 중요한 역할을 담당했던 인물로 두 명이 꼽히고 있다. 둘 다 위에서 언급된 프랑스 회사의 쑤저우 사무실에서 근무하고 있었다. 티안 시(Tian Xi)라는 인물과, IT와 보안을 담당했던 구 젠(Gu Gen)이라는 인물이다. 티안 시는 사쿠라(Sakula)라는 멀웨어를 회사 내 기기들에 심었고, 구 젠은 회사나 사법 기관이 사쿠라 멀웨어 등 위협 요소를 발견하는 것 같은 낌새가 있으면 공범들에게 알리는 역할을 담당했다. 여기서 말하는 공범들이란 앞서 언급된 JSSD 내 인물들을 말한다.

이런 공격들은 리우 춘리앙이 거의 전부 지휘했는데, 그의 휘하에 작업을 같이 했던 인물들로는 장 장구이(Zhang Zhang-Gui), 가오 홍 쿤(Gao Hong Kun), 주앙 시아오웨이(Zhuang Xiaowei), 마 지키(Ma Zhiqi)가 있다고 한다.

이들은 최소한 2010년 1월부터 2015년 5월까지 활동했고, 이 기간 동안 13개의 기업들을 공격했다. 스피어피싱, 워터링 홀, 도메인 하이재킹, 다이내믹 DNS, 도플갱잉, 악성 내부자, 각종 멀웨어 등 여러 기법을 활용하기도 했다. 주로 사쿠라, 이즈스페이스(IsSpace), 윈티(Winnti), 플러그엑스(PlugX)와 같은 멀웨어를 주무기로 사용했다.

가장 처음 이들의 공격에 당한 것으로 보이는 건 미국 LA의 가스터빈 생산 업체인 캡스톤 터빈즈(Capstone Turbines)다. 당시 공격자들은 캡스톤 서버에 가짜 이메일 계정을 하나 생성하고, 웹사이트를 통해 웹 서버를 침해하기도 했다. 이를 통해 워터링 홀 공격을 할 수 있었다고 한다.

2013년에는 터보팬 생산 업체에 소속된 티안이 JSSD의 자 롱과 식당에서 만나 트로이목마를 주고받았다. 자 롱이 티안에게 회사에 심을 멀웨어를 넘겨준 것이다. 이를 자연스럽게 연출하기 위해 자 롱은 티안에게 “회사에 있는 프랑스인들과 외식을 하라”고 지령을 내렸다. “그러면 내(자 롱)가 자네와 우연히 마주친 것처럼 인사하”는 것이 이 작전의 목표였다. 그렇게 둘은 멀웨어를 건네고 받아, 이 회사에서 여러 지적 재산을 훔칠 수 있었다고 한다.

리우와 장에게는 또 다른 사이버 공격에 대한 혐의도 씌워졌다. 이 둘은 캡스톤을 공격할 때 사용했던 멀웨어의 변종들을 사용해 샌디에고에 있는 또 다른 기술 기업을 공격했다고 사법부는 주장했다.

3줄 요약
1. 중국 장쑤성의 해외 첩보 기관인 JSSD, 우주항공산업 지적 재산 수년 간 훔침.
2. 특히 터보팬 엔진 기술 가진 미국과 프랑스 기업 노림. 이 프랑스 회사는 장쑤성에 사무실이 있었음.
3. 이 대목에서 생각나는 한 전문가의 말 : “중국에 생산 공장 세워놓고 중국의 해킹 걱정하는 건 우스운 일.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술