Home > 전체기사

미국, 사상 처음으로 중국을 해킹 범인으로 공식 지목했다

  |  입력 : 2021-07-20 20:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
얼마 전 발생했던 마이크로소프트 익스체인지 서버 해킹 사건의 범인으로 중국이 지목됐다. 백악관이 이를 공식적으로 발표했고, 사법부도 네 명의 중국 해커들을 기소했다. 심지어 미국 동맹국들도 일제히 중국에 ‘해킹을 멈추라’고 강력하게 규탄했다.

[보안뉴스 문가용 기자] 미국의 바이든 행정부와 유럽의 동맹 국가들이 중국을 겨냥한 칼을 빼들었다. 유럽연합, 영국, NATO 소속 국가들이 일제히 “중국은 전 세계에서 진행하고 있는 사이버 공격 행위를 멈추라”고 규탄한 것이다. 중국은 오래 전부터 영업 비밀과 지적재산을 훔침으로써 국가 경쟁에서 우위를 점하고 있다. ‘산업 스파이’가 일종의 국가 산업으로서 육성 및 촉진되고 있는 것이다.

[이미지 = utoimage]


백악관의 발표에 의하면 중국 해커들은 각종 해킹 공격을 실시하며 국가적 이득과 개인적 영리를 모두 취했다고 한다. 올해 발생한 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)에 대한 공격 역시 중국 해커들의 행위라고 공식 지목했다. 그러면서 “중국은 책임감 있고 윤리적으로 행동하는 세계의 지도자 국가라고 천명했으면서 뒤로는 전혀 반대되는 행위를 지속적으로 일삼고 있다”며 “수년 동안 랜섬웨어, 암호화폐 탈취, 정보 탈취와 같은 각종 사이버 공격을 저질렀다”고 발표했다.

동시에 미국 사법부는 네 명의 중국 해커들의 실명과 얼굴을 공개하며 기소했다. 이들은 수년 동안 지적 재산과 영업 비밀을 전 세계 여러 국가의 해양, 항공, 국방 산업으로부터 훔쳐냈다는 혐의를 받고 있다고 사법부는 밝혔다. 심지어 에볼라, 메르스, 에이즈와 같은 질병 관련 연구소들도 이들의 공격 대상이었다고 한다. 미국, 영국, 캐나다, 독일, 인도네시아, 노르웨이, 사우디아라비아 등이 피해 국가로 언급됐다.

바이든 행정부가 해킹 행위를 두고 특정 국가를 직접 언급해 범죄자로 지목한 건 3개월 만에 두 번째다. 지난 5월 러시아의 첩보 기관인 SVR을 솔라윈즈(SolarWinds) 공급망 공격의 범인이라고 공식적으로 발표했다. 그러면서 재무부를 통해 러시아 기업들 몇 군데에 제재를 가하기 시작했다. 이 기업들이 솔라윈즈 사태를 일으킨 장본인들이라면서 말이다.

정부가 다른 나라를 해커로 공식 지목하는 건 외교적 마찰을 불러일으킬 수 있기 때문에 크게 꺼려하는 일이다. 게다가 사이버 공격을 피해자가 입증한다는 건 대단히 어려운 일이기 때문에, 공격을 가한 국가들은 “근거 없는 비난”이라고 일축하기 일쑤다. 거기에 대한 근거를 대기가 쉽지 않다는 걸 공격자들도 알고, 실제로 움직일 수 없는 근거가 제시된 경우는 거의 없다. 따라서 어떤 국가를 해커로 지목하는 건 ‘외교적 마찰을 불사하겠다’는 것과 같다.

국가 사이버 보안 연맹(National Cyber Security Alliance, NCSA)의 임시 책임자인 리사 플래지미어(Lisa Plaggemier)는 “미국이 연달아 타국을 해킹 국가로 공식 지목한 건 결국 사이버전이라는 것을 중심으로 새로운 ‘냉전’이 시작되었음이 선포된 것과 같다”고 평가한다. “하지만 선전포고와 같은 것은 아니죠. 어디까지나 경고일 뿐입니다. 그러므로 공격자들이 실질적으로 위축될 가능성은 낮습니다. 실제 과거 기소된 타국 해커들이 실제 공격 수위를 낮춘 경우는 거의 없습니다.”

미국 정부는 이번에 기소된 중국인들이 국가안전부(MSS)를 위해 임무를 수행했고, 2015년 미국 오바마 당시 대통령과 시진핑 주석 사이의 ‘사이버전 휴전 협정’이 체결된 이후에도 미국을 위협하는 활동을 지속시켰다고 보고 있다. 이번에 미국이 지적한 것이 단순 ‘해킹으로 인한 위협’이 아니라 ‘국가 간에 협의된 약속을 어겼다’는 것도 포함하고 있는 것이다. 2015년 두 나라 수장은 지적 재산과 영업 비밀을 훔쳐가는 사이버 공격 행위를 중단하기로 약속했었다.

한편 미국 사법부의 기소장에는 중국 정부가 자신들의 악성 행위를 감추기 위해 어떤 기술을 동원했는지가 상세히 묘사되고 있다. 이에 따르면 이번에 기소된 4인은 2011년 중국 국가안전부 산하 조직인 HSSD(하이난 주 보안부)에 소속되어 있었다고 한다. 그리고 하이난 시안둔 테크놀로지(Hainan Xiandun Technology)라는 보안 전문 회사를 설립했다. 당연하게도 이 회사는 일종의 유령 회사로, 실제적으로는 아무런 영리 활동을 취하지 않는다. 오로지 국가안전부의 공격 행위를 감추기 위해 존재하는 조직이었다.

기소된 4인 중 딩 샤오양(Ding Xiaoyang), 쳉 킹민(Cheng Qingmin), 주 윤민(Zhu Yunmin)은 실력 있는 해커들과 언어 구사자들을 물색, 고용, 관리하는 임무를 맡았다고 한다. 그리고 점점 중국 정부를 위한 사이버 공격 행위를 기획하고 조직하는 임무까지 맡게 되었다. 하이난 지역의 대학 한 곳도 국가안전부의 활동에 적극 참여했고 조력을 아끼지 않았다고 한다. 이 대학에서도 유능한 학생들을 찾아 국가안전부에 소개하곤 했다. 4번째 인물인 우 슈롱(Wu Shurong)은 멀웨어를 제작하는 기술을 가진 자로, 위 3인이 물색한 해커들과 함께 실질적인 해킹 행위를 지도하고 이끌었다고 한다.

기소장에 의하면 이 4명의 침투 공격에 당한 조직은 20개가 넘는다고 한다. 피해 조직의 이름을 공개하지는 않았지만, 미국 내 대학들과 국방 업체 한 곳, 스위스의 화학 업체 등이 포함되어 있다고 한다. 주로 스피어피싱 이메일과 가짜 온라인 아이덴티티, 스푸핑된 도메인이나 훔친 크리덴셜을 적절이 활용함으로써 최초 침투를 이뤄냈으며, 횡적으로 움직여 가며 멀웨어를 심거나 염탐 행위를 진행했다고 한다. 데이터를 탈취하는 것도 이 과정 중에 이뤄냈다.

미국 정부가 공식적으로 “중국 정부가 해킹 행위를 저지르고 있다”고 발표한 건 이번이 처음이다. “중국 정부가 사이버 범죄자들을 못본 체 하고, 오히려 그들과 계약을 맺고 사이버 공격을 실시하고 있다”는 내용을 담고 있어 수위도 꽤나 높은 편이다. 하지만 보안 업계 종사자들에게는 새로울 것이 없는 내용이다. 중국 정부가 국가 경쟁력을 높이기 위해 여러 국가들을 공격해 지적 재산을 훔쳐낸다는 것과, 중국 정부가 이런 모든 행위의 배후에 있다는 건 민간 기업들 사이에서 늘 지적되어 왔던 이슈다.

3줄 요약
1. 미국, “중국이 마이크로소프트 익스체인지 서버 해킹했다”고 공표.
2. 공격자들을 위축시키지는 못하겠지만 국가 차원에서의 경고는 될 것.
3. 중국을 범인으로 공식 지목한 건 이번이 처음. 하지만 민간 기업들은 다 알고 있던 내용.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)