Home > 전체기사
미국에 줄줄이 기소된 중국, 러시아, 이란의 해커들, 무언의 압박?
  |  입력 : 2020-09-18 14:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
얼마 전 중국, 러시아, 이란의 해커들 지목하며 미국 대선 방해하려 한다는 발표 있어
미국 사법부, 중국, 러시아, 이란의 해커들을 십여 명 기소...압박 주기 위한 움직임 같아


[보안뉴스 문가용 기자] 미국 사법부가 이번 주에만 중국, 러시아, 이란의 해커 십여 명을 기소했다. 대선을 앞두고 해킹 공격을 할 만한 국가들에게 강력한 메시지를 전파하기 위함인 것으로 분석되고 있다. 중국, 러시아, 이란은 이번 선거를 노리고 해킹 공격을 실시하고 있는 것으로 알려진 국가들이다.

[이미지 = utoimage]


중국의 해커들
미국 현지 시각으로 수요일, 사법부는 중국의 APT 단체인 APT41의 구성원으로 보이는 다섯 명의 중국인을 기소했다. APT41은 윈티(Winnti), 바륨(Barium)), 위키드 판다(Wicked Panda), 위키드 스파이더(Wicked Spider라고도 알려진 단체로, 미국을 비롯해 여러 나라의 기업 100군데 이상을 공격했다고 사법부는 설명했다. “이들의 표적에는 각종 IT 기술 기업뿐만 아니라 대학기관, 싱크탱크가 포함되어 있으며, 홍콩의 반중 활동가들도 이들에게 공격당한 바 있습니다.”

이 다섯 명은 현재 중국에 거주 중인 것으로 알려져 있으며, 전부 FBI가 내건 수배자 명단에 올라가 있다. 차례로 다음과 같다.
1) 장 하오란(Zhang Haoran, 35)
2) 탄 다일린(Tan Daili, 35)
3) 지앙 리지(Jiang Lizhi, 35)
4) 치안 추안(Qian Chuan, 39)
5) 푸 치앙(Fu Qiang, 37)

이들의 활동이 있었던 국가는 다음과 같다고 한다.
1) 호주, 2) 브라질, 3) 칠레, 4) 홍콩, 5) 인도, 6) 인도네시아, 7) 일본, 8) 말레이시아, 9) 파키스탄, 10) 싱가포르, 11) 한국, 12) 대만, 14) 태국, 15) 베트남, 16) 미국, 17) 영국.
이러한 국가들의 기업, 개인, 조직, 정부 기관 등 다양한 종류의 표적들이 피해를 입었다고 한다.

APT41은 공급망 공격, 일반 해킹 툴을 활용한 공격, 취약점 익스플로잇 등을 주로 한 것으로 알려져 있는데, 이들이 겨냥한 취약점은 주로 다음과 같다.
1) CVE-2019-19781
2) CVE-2019-11510
3) CVE-2019-16920
4) CVE-2019-16278
5) CVE-2019-1652/3
6) CVE-2020-10189

그 외에 이들과 협력 관계로 추정되는 말레이시아인 두 명도 함께 기소됐다. 둘은 이번 주 말레이시아 현지에서 체포됐다.

러시아의 해커들
중국인이 5명이나 기소된 사건 때문에 조금 주목도가 떨어지긴 하지만, 같은 날 러시아인 두 명도 미국 사법부에 기소됐다. 이 둘은 암호화폐 관련 사기 범죄에 연루된 것으로 밝혀졌다. 두 인물은 다음과 같다.
1) 다닐 포테킨(Danil Potekhin)
2) 드미트리 카라사비디(Dmitrii Karasavidi)

이 셋은 암호화폐 거래소 세 곳을 공격했다고 사법부는 주장했다. 이 사건으로 둘은 1680만 달러의 부당한 이득을 취했다. 두 인물 중 포테킨은 세 군데 암호화폐 거래소와 똑같이 생긴 웹사이트를 만들어 등록했고, 이를 바탕으로 사용자 크리덴셜, 이메일 주소 등을 훔치는 피싱 공격을 실시했다. 포테킨과 공범들은 피해자들의 정보를 가지고 암호화폐 계정에 접속해 돈을 훔쳐냈다.

카라사비딘는 포테킨과 함께 가짜 계정을 다량으로 만들어 같은 거래소에 등록시켰다. 이 가짜 계정들은 포테킨이 훔쳐 낸 개인정보를 바탕으로 만들어진 것이라고 한다. 주로 영국의 소비자들이 이 공격에 당했다. 이 가짜 계정을 통해서 사기 송금과 자금 세탁 등이 이뤄졌다고 사법부는 설명했다.

이란의 해커들
역시 수요일 미국 사법부는 두 명의 이란 해커들도 기소했다. 이들은 중국 해커의 경우와 마찬가지로 중국 정부를 위해 움직인 것으로 보인다. 이물들은 다음과 같다.
1) 후만 헤이다리안(Hooman Heidarian, 30)
2) 메디 파르하디(Mehdi Farhadi, 34)

두 인물은 최소 2013년부터 우주항공과 국방 산업의 조직들과 대학교, 싱크탱크 한 곳을 공격해왔다고 한다. 전부 미국에 있는 조직들이고, 이란 정부에 유리하게 작용할 수 있는 정보들이 노려졌다고 한다. 기자나 인권 운동가의 개인정보는 물론 각종 산업의 기밀과 지적재산이 골고루 수집된 것으로 보인다.

이 둘은 무차별적으로 공격을 퍼붓지는 않았다. 상세한 정찰과 자료 수집 단계를 거쳐 표적을 조심스럽게 골랐다. 그러면서 취약점을 익스플로잇도 이뤄냈다. 주로 세션 하이재킹, SQL 주입, 멀웨어 활용 공격을 진행한 것으로 보인다. 그 외에 봇넷을 만들어 멀웨어를 퍼트리거나 디도스 공격을 감행하기도 했다.

사법부는 이 둘이 최소 수백 테라바이트에 달하는 데이터를 훔쳐냈다고 설명하며 “여기에 더해 사이트 변조 공격도 실시했다”고 밝혔다. “이들은 자신들의 이데올로기와 정치적 이상향을 드러내기 위해 웹사이트를 불법으로 변조시키기도 했습니다. 이란 정부의 영향력을 확대시키기 위한 것으로 보입니다.”

선거 앞둔 미국의 초강수?
지난 주 마이크로소프트는 미국의 대선이 벌써부터 해커들의 위협을 받고 있다며 중국, 러시아, 이란을 정확히 지목한 바 있다. 이에 이란은 강력히 부인하며 ‘미국 대선에 관심도 없다’고 발표했었다. 중국과 러시아는 이 건에 대해 별다른 반응을 보이진 않았지만 여러 강연회나 매체 인터뷰를 통해 “미국이 무슨 자격으로 다른 나라를 해커라고 부르고 선거 훼방꾼이라는 프레임을 씌우는지 모르겠다”고 말하는 등 불편한 모습을 숨기지 않았다.

그러고서는 정확히 이 세 나라(중국, 러시아, 이란)의 해커들이 사법부의 기소 대상이 된 것은 우연일 수 없다는 게 전문가들의 의견이다. 미국 보안 업계는 “미국이 중국, 러시아, 이란에 ‘너네들 움직여봐야 우리가 해커들 신상까지 다 알고 있으니까 가만히 있을 수 있을 때 가만히 있어라’라는 경고의 메시지를 보낸 것”이라고 이 줄줄이 기소 사건을 해석하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상