Home > 전체기사
국제사면위원회 홍콩 지부, 중국 정부의 APT 공격 받아왔다
  |  입력 : 2019-04-26 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인권 단체 뒤쫓는 중국 정부, 관련자 개인정보 수집에 열 올려
“용기 꺾이지 않는다”는 사면위원회, “시민 향한 공격”이라고 비판


[보안뉴스 문가용 기자] 국제사면위원회의 홍콩 사무소가 1년여 동안 사이버 공격에 당해왔다고 발표했다. 공격자는 중국 정부와 관련이 있는 것으로 보인다는 주장이 이번 발표에 담겨있기도 했다. 중국 정부가 홍콩 지역에 대한 압박을 서서히 높이면서 홍콩 주민들의 자유가 억압받고 있다는 우려가 커지는 상황에서 나온 발표이기도 하다.

[이미지 = iclickart]


국제사면위원회는 누군가 시스템에 불법적으로 침투했다는 사실을 3월 15일에 처음 발견했다고 한다. 홍콩 사무소의 IT 시스템들을 이전시키고 있던 상황에서였다. 사전에 계획된 업그레이드의 일환이었고, 이상 현상을 발견하자마자 보안 전문가들을 초빙해 수사에 착수했다고 한다.

“조사에 임한 사이버 포렌식 전문가들은 이번 공격에 활용된 악성 인프라가 이전에 보도된 APT 공격 단체와 관련이 있다는 걸 밝혀냈습니다. 이 APT 공격 단체는 예전부터 중국 정부와 관련되어 있는 것으로 알려진 단체이기도 합니다.” 위원회의 발표문 내용 일부다.

APT 공격 단체는 보통 복잡하고 고차원적인 공격을 실시하며, 정부와 같은 든든한 후원자를 배후에 두고 있다. 중국은 이러한 APT 단체를 오래전부터 여러 개 운영해오는 것으로 알려진 국가다. 특히 서방 세계의 기업들로부터 각종 지적재산을 탈취해 자국 경제 발전에 활용했다는 것이 정설이다. 또한 체제에 반대하거나 국가에 대한 비방을 하는 인물들과 단체들을 사이버 공격 기술로 추적하기도 한다.

물론 이러한 혐의들을 중국은 전부 부인하고 있다. 사이버 공격은 범행의 결정적 증거를 찾기가 어렵다는 특성이 있어 전 세계 정부들은 암암리에 사이버전을 실시하고도 겉으로는 혐의를 강력하게 부인하는 게 보통이다. 또한 그렇기 때문에 범인을 쉽사리 지목하는 것도 조심스럽다.

사면위원회도 이번 공격을 실시한 그룹의 이름을 정확히는 밝히지 않고 있으나, “잘 알려진 단체”라고만 설명한다. “인프라만이 아니라 전략과 기술적인 측면에서도 유사한 부분이 상당히 많이 발견됐습니다.” 그러면서 위원회는 “수사에 방해가 될까봐 이름을 밝히지 않는 것이지만, 조만간 상세 기술 보고서를 발표할 예정”이라고 덧붙이기도 했다.

국제사면위원회 홍콩 사무소의 책임자인 만케이 탐(Man-kei Tam)은 “국가 기관의 후원을 받고 있는 해킹 단체가 얼마나 큰 위협이 될 수 있는지 다시 한 번 깨달았다”며 “앞으로도 이런 공격에 대해 더 면밀히 주의를 기울여야 하겠다”고 발표했다.

또한 “이런 식으로 정보를 불법적으로 수집하고 인권증진을 위한 우리의 움직임을 방해하려는 언어도단적인 도발 행위로 인해 용기를 잃는 일은 절대 없을 것”이라고 덧붙였다. 현재 포렌식 전문가들은 공격이 개시된 시기를 정확히 추적 중에 있다고 하는데, 현재까지는 “최소 1년 정도는 공격에 노출되어 온 것으로 보인다”고 한다.

“저희와 함께 일하고 있는 사이버 포렌식 전문가들에 따르면 공격은 꽤나 긴 시간 동안 지속되어 온 것으로 보인다고 합니다. 아마 최소 수년이 아닐까 합니다만, 현재로서는 모든 공격 루트를 차단한 상태입니다.” 위원회는 이 공격으로 영향을 받았을 가능성이 높은 인물들을 개별적으로 접촉해 사실을 알렸으나, 그 규모가 어느 정도인지는 공개하지 않고 있다. 또한 금융 관련 정보도 안전하다고 말했다.

홍콩의 여러 시민 단체들은 “중국 정부가 홍콩 시민의 자유를 억압하고 있다”고 일관되게 주장해왔다. 국제사면위원회의 동아시아 지부 국장인 조슈아 로젠즈베이그(Joshua Resenzweig)는 “중국 정부는 자국 시민들을 겨냥한 사이버 공격을 자행하고 있다”고 말하기도 했다. 그러면서 “시민 단체인 사면위원회를 공격했다는 건 시민 그 자체를 공격한 것과 마찬가지”라고 비판했다.

3줄 요약
1. 국제사면위원회의 홍콩 지부, 중국 APT 단체의 지속적인 공격에 노출되어 왔음.
2. 아직 정확한 공격 지속 일자는 모르나, 최소 1년 이상인 것으로 보임.
3. 중국과 홍콩의 관계, 계속 악화되는 가운데 드러난 일. 홍콩 측은 중국 정부 강하게 비판.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향