Home > 전체기사
사이버전쟁 수행능력 세계 1위, 중국 맞을까?
  |  입력 : 2020-08-31 00:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“사이버 전투력 세계 1위는 중국일지도 모른다”는 보고서 나와
수행 작전 규모 측면에서는 압도적 1위...순수 기술력도 상당히 진보한 상태


[보안뉴스 문가용 기자] 중국의 사이버 보안 공격자들이 지속적으로 여러 지역에서 지적 재산과 정부 기밀들을 지난 몇 년 동안 훔친 결과, 세계 1위의 사이버 국력을 가진 국가가 되었을 가능성이 높다고 보안 업체 인트사이츠(IntSights)가 보고서를 통해 발표했다.

[이미지 = utoimage]


중국의 사이버 작전은 대다수 국가들의 그것과 본질적인 차이를 보인다. 바로 대담성이다. 대부분의 나라가 해킹 공격이나 정찰을 감행할 때 들키지 않으려고 조심스럽게 접근하는 반면 중국은 보다 대담하고 공격적으로 목적을 달성한다. 그러면서 미국과 유럽 시민들의 개인 식별 정보, 영업 비밀, 지적 재산, 정부 기밀을 마음껏 빨아들였다. 이런 일을 자행하는 동안 중국 정부가 정치 외교적으로 불리해지는 일은 없었다는 게 인트사이츠의 주장이다.

“이미 미국 정부는 중국을 최대의 사이버 적이라고 규정하고 있습니다. 그리고 중국은 계속해서 사이버 공간에서의 작전 수행 능력을 키워갈 것입니다.” 인트사이츠의 보안 전문가인 에타이 마오르(Etay Maor)의 설명이다. “중국 공산당은 국가 경제력과 경쟁력 강화를 장기적 과제로 설정하고 추진 중에 있습니다. 특히 앞으로 5년 동안은 생산품의 혁신을 이뤄갈 거라고 했는데요, 이 계획 때문에라도 중국은 사이버 공격을 더 거세게 감행할 겁니다.”

그러면서 마오르는 “사이버 작전이란, 중국 정부에 있어 전술적 무기가 아니라 거대한 전략 수행의 방법론”이라고 강조했다. “모든 전략에는 목표가 있기 마련이죠. 중국도 마찬가지입니다. 그리고 그 목표는 전혀 비밀이 아닙니다. 중국 정부가 5년마다 공개적으로 발표하죠. 그 거대한 목표를 실천하기 위한 수단 중 하나가 해킹인 것입니다.”

그렇기 때문에 중국은 앞으로 공격 표적을 늘려갈 것이라고 인트사이츠는 보고 있다. “얼마 전까지만 해도 중국의 해커들은 미국과 유럽의 표적들을 노렸습니다. 하지만 지금은 인도와 호주 등에 대한 공격도 늘려가고 있습니다. 심지어 특정 문화를 가진 그룹이나 종교 집단에 대한 공격도 실시하고 있습니다. 중국 공격자들의 전략, 공격 태도, 전술적 움직임은 요 몇 년 동안 충격적으로 변모했습니다.”

‘그렇더라도 미국과 러시아가 아직은 우위에 있지 않겠느냐’라는 주장이 존재한다. 지난 7월 FBI의 국장인 크리스토퍼 레이(Christopher Wray)는 기자 회견에서 “중국의 사이버 공격자들이 미국 기업들에 하고 있는 건(해킹 공격을 가리킴), 인류 역사상 가장 큰 규모로 이뤄지는 부의 양도라고 봐도 된다”고 표현한 바 있다. 규모면에서 비교할 수 없을 정도로 압도적이라는 것이다.

기술적인 측면에서도 중국 해킹 단체들의 발전 속도는 주목할 만하다. 예를 들어 위키드 판다(Wicked Panda)라는 단체의 경우, 2012년(혹은 2008년) 처음 등장했을 때 정보를 수집하는 데에 그쳤었다. 그러나 얼마 지나지 않아 한국과 홍콩의 게임 개발사를 공격해 주요 지적 재산 요소들을 훔치더니 2019년부터는 블록체인 기술을 기반으로 한 암호화폐 거래소들도 노리기 시작했다. 보다 최근에는 통신사들을 공격해 주요 고객들의 문자메시지들을 수집하고 중국 정부로 전송하기도 했다.

중국 공격자들은 비교적 최근 유행하기 시작한 허위 정보 유포 및 여론 조작 공격에도 능숙해지고 있다고 한다. “중국 정부는 주로 내부 반대파들을 겨냥할 때 이러한 식의 공격을 실시했는데, 최근 들어서는 중국이 코로나 바이러스의 진원지가 아니라는 여론을 형성하기 위해 움직였습니다. 미국이 바이러스의 진원지라고 주장하는 가짜뉴스들을 퍼트렸죠.”

인트사이츠는 중국 공격자들이 여론을 조작하려는 궁극적 목표를 “민주주의 체제에 대한 불신 심기”라고 설명한다. “민주주의의 기반은 투표죠. 그래서 이들은 민주주의 국가들의 투표 시스템을 여러 각도에서 공격합니다. 사회적 불신을 조장함으로써 자신들의 체제가 상대적으로 우외에 있는 것처럼 보이게끔 만들고, 세계 무대에서 유리한 고지를 선점하려는 것입니다.”

3줄 요약
1. 대담한 사이버 작전 진행하는 중국, 많은 사이버전 노하우 쌓아왔음.
2. 어쩌면 사이버전 수행 능력과 규모 면에서 세계 1위일지도.
3. 중국 정부에 있어 ‘해킹’이란, 경제 발전을 위한 주요 전략 중 하나.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)