Home > 전체기사
미국 FBI, 중국 세금 소프트웨어 백도어에 대해 공식 경고 발표
  |  입력 : 2020-07-28 12:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국에서 사업하려는 해외 기업들이 반드시 설치해야 하는 세금 소프트웨어 둘
여기서 골든스파이와 골든헬퍼가 각각 발견돼...FBI는 중국의 거대 스파이 행위 경고


[보안뉴스 문가용 기자] 미국의 FBI가 중국에서 사용되는 세금 소프트웨어에 상당한 위협이 도사리고 있다고 공식 발표하며 경고했다. 지난 6월 보안 업체 트러스트웨이브(Trustwave)가 보고서를 통해 “중국 내 사업자들이 반드시 사용해야 하는 세금 관련 소프트웨어에서 백도어가 발견됐다”고 공개했던, 바로 그 사건 때문이다.

[이미지 = utoimage]


당시 트러스트웨이브는 아이시노코퍼레이션(Aisino Corporation)이란 회사의 골든택스디파트먼트(Golden Tax Department)라는 곳에서 만든 소프트웨어에서 골든스파이(GoldenSpy)라는 멀웨어를 발견했다. 이 멀웨어는 2016년부터 사용되어 온 것으로 분석됐으며, 한 번 설치되면 시스템 층위의 권한을 공격자에게 주는 것으로 밝혀졌다. 이 소프트웨어는 중국에서 사업을 하려는 서방 기업들이 반드시 설치해야 하는 것이었다.

트러스트웨이브의 보고서가 발표되고 얼마 지나지 않아 골든스파이를 지우는 ‘언인스톨러’가 여러 사용자 기업들에 은밀히 배포되기 시작했다. 골든스파이의 흔적을 누군가 부랴부랴 지운 것이다.

그런데 또 다른 세금 관련 소프트웨어에서 다시 멀웨어가 발견됐다. 이름은 골든헬퍼(GoldenHelper)로, 골든스파이보다 이전에 사용된 것으로 분석됐다. 골든헬퍼의 경우 바이왕(Baiwang)이란 회사에서 만든 소프트웨어를 통해 배포됐다. 바이왕의 소프트웨어 역시 중국에서 사업하려는 업체라면 반드시 설치해야 하는 것이었다.

외신들은 “중국이 서양 기업에 강제로 백도어를 심었다”는 식으로 이 사건을 대서특필했다. 가뜩이나 “중국 정부는 스파이 정부”라는 식으로 미국을 비롯한 서양 국가들이 프레임을 만들고 있는데 이런 현상이 발견되었으니, 당연한 수순이었다고도 볼 수 있다. 그 외 중국의 앱인 틱톡과 중국 기업 DJI의 드론 제어 앱에서도 스파이 기능이 발견됐다. 미국의 ‘프레임’이 설득력을 갖는 이유다.

그러던 끝에 FBI마저 공식 경고를 내놓으며 “중국에서 사업하는 걸 말리지는 않겠지만 염탐 당할 위험성이 있다는 건 기억하라”고 발표했다. 특히 중국 은행이 필수적으로 설치하라고 하는 세금 소프트웨어에서 백도어가 발견됐다며 “중국은 사이버 공격자들을 운영해 이 백도어들을 통해 네트워크 스캔에서부터 데이터 유출까지 다양한 악성 행위를 할 수 있다”고도 덧붙였다.

“바이왕과 아이시노에서 만든 세금 소프트웨어는 중국 국가 세금 시스템과 호환이 되도록 허용된 유이한 소프트웨어이며, 따라서 중국 내 활동하는 모든 기업들은 세금을 처리하기 위해 이 두 가지를 반드시 사용해야 합니다. 그러나 최근 밝혀진 바, 이 두 소프트웨어에서 백도어가 발견됐습니다. 해당 소프트웨어를 사업상의 이유로 사용하는 것이 미국 조직들 전체에 중대한 악영향을 끼칠 수 있다는 소리입니다.”

FBI는 현재 중국 시장에서 활동 중인 모든 외국 기업들이 다 비슷한 위험에 처해 있을 가능성이 높다고 보고 있다. 또한 중국은 사이버 스파이들을 동원해 미국의 의료 산업과 화학 산업을 지속적으로 노려온 바가 있다고 상기시키기도 했다.

FBI는 보다 실제적인 방어 전략을 각 조직들이 세우는 데 도움을 주기 위해 경고문에 침해지표도 덧붙였다. 또한 조만간 이 중국 세금 소프트웨어들에서 발견된 백도어들의 상세한 기술 분석 보고서를 추가로 발표할 계획이라고 밝혔다.

3줄 요약
1. 중국 세금 소프트웨어에서 백도어가 발견된 바 있음.
2. FBI가 공식적으로 “중국에서 사업하고 세금 소프트웨어를 사용하면, 미국 전체를 위험에 빠트릴 수 있다”고 발표함.
3. 미국은 중국을 거대 스파이 조직이라고 프레이밍하고 있는데, 사실 무근인 것이 아니라는 게 함정.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)