美보안업체 맨디언트 분석 "매우 탐지하기 어려운 기술로 수십곳 공격"
(서울=연합뉴스) 권수현 기자 = 중국 정부와 연계된 해커들이 미국 정부 기관과 민간기업의 네트워크에 침투해 수년간 탐지되지 않은 채 염탐하는 등 독창적이고 정교한 기술로 사이버 공격에 나섰다는 분석이 나왔다.
16일(현지시간) 미국 일간지 월스트리트저널(WSJ)에 따르면 구글이 인수한 사이버보안 전문업체 맨디언트는 지난 1년간 미국 방위산업체와 정부 기관, 기술·통신 회사들이 중국 정부 연계 해커 그룹의 소행으로 보이는 해킹 공격을 받은 사례들을 새로 발견했다.
이들 해킹 공격은 통상적인 사이버 스파이 활동처럼 기업 방화벽 너머의 시스템에 침투하는 것과는 다른 양상을 보였다고 맨디언트는 전했다.
이들은 네트워크 주변 장치나 방화벽 자체를 훼손했으며, VM웨어(VMware)와 시트릭스시스템즈(Citrix Systems) 같은 컴퓨터 가상화·클라우드 컴퓨팅 업체에서 구축한 소프트웨어들을 겨냥했다. 이러한 소프트웨어는 바이러스 백신이나 엔드포인트(인터넷 단말기) 침입 탐지 기능을 포함하지 않는 컴퓨터에서 실행되는 경우가 많다.
이들 해커 그룹은 또한 이전에는 발견되지 않았던 소프트웨어의 결함을 이용했는데 이는 새로운 수준의 독창성과 정교함을 나타내는 것이라고 맨디언트는 설명했다.
예를 들어 해커들은 사이버 보안회사인 소닉월의 소프트웨어에서 이전에 패치된 버그를 공격에 활용했다. 또 소프트웨어가 업데이트돼도 장치에 대한 접근을 유지할 수 있는 시스템을 개발했다.
이러한 기술은 흔치 않은 것으로, 해커들이 공격에 상당한 노력을 들였음을 반영한다고 맨디언트는 전했다.
맨디언트는 이들의 공격에서 과거에 중국 해커들만 사용하는 것으로 알려진 악성코드가 식별된 점과 해킹 피해자들의 명단, 새로운 해킹 기술의 높은 수준, 해킹에 필요한 자원 등으로 미뤄 일련의 사이버 공격이 중국과 연관된 해킹 그룹의 소행이라고 판단했다.
새로 발견된 중국 연계 해킹 공격을 받은 미국 방산업체와 정부 기관, 정보통신(IT) 기업들은 약 수십 곳으로 상대적으로 적지만, 해커들이 훔쳐간 데이터의 중요성을 고려하면 영향이 상당하다고 맨디언트는 설명했다.
또한 해킹에 사용된 전술이 워낙 은밀해 중국이 미국과 서방의 목표물에 침투하는 범위가 이보다 넒을 것이라고 이 회사는 분석했다.
찰스 카마칼 맨디언트 최고기술경영자(CTO)는 "우리의 추적 기술로도 이러한 사이버공격을 탐지해내기는 매우 어려우며 피해자들이 직접 침입을 발견하기는 더욱 어렵다"며 "많은 침입 활동이 탐지되지 못하고 있어 현재 우리가 아는 것보다 더 큰 문제라고 생각한다"고 말했다.
WSJ은 최근 미국 영공에서 중국의 정찰풍선이 발견되고 미국 의회에서 안보 우려로 틱톡 앱 금지 법안을 추진하는 등 중국의 스파이 활동에 대한 우려가 고조된 가운데 중국 연계 해킹 그룹의 새로운 공격 사례가 나왔다고 전했다.
미국 고위 관리들은 중국을 가장 큰 사이버 스파이 위협으로 간주해왔으며 최근 수년간 중국 해커그룹이 방산업체 등으로부터 최신 군사기술을 가로채 간 것과 관련해 경계를 높이고 있다.
하지만 중국은 타국 정부와 기업에 대한 해킹을 부인해왔다. 이번에 발견된 해킹 사례와 관련한 질의에 워싱턴 주재 중국 대사관은 답변하지 않았다고 WSJ은 덧붙였다.
inishmore@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스