사이버보안업체 파이어아이 "중국과 러시아의 지능형 지속공격(ATP) 유의해야 할 것"

  • 내주 예정된 美北 정상회담을 앞두고 러시아와 중국 해커들이 한국 정부기관들을 상대로 사이버공격을 벌이고 있다는 보도가 나왔다. 

    美 월스트리트저널이 사이버보안업체 파이어아이를 인용한 보도에 따르면 한국의 정부 부처들과 금융 기관들을 대상으로 한 사이버 공격들은 최근인 지난 달까지도 이뤄졌다. 파이어아이는 지능형 지속공격 (Advanced Persistent Threat ATP)을 가할 수 있는 러시아와 중국의 해킹 집단들과 관련한 여러 건의 사이버 공격 시도를 적발한 바 있다. 다만 정확히 어느 기관들을 대상으로 하였고 공격 시도가 성공을 했는지의 여부는 아직 확실히 밝혀지지 않았다고 파이어아이 측은 밝혔다.

  • ▲ 한국 정부를 대상으로 한 중국과 러시아의 사이버 공격이 증가하고 있다고 WSJ는 최근 보도하였다. ⓒ 뉴시스. 무단 전제 및 재배포 금지.
    ▲ 한국 정부를 대상으로 한 중국과 러시아의 사이버 공격이 증가하고 있다고 WSJ는 최근 보도하였다. ⓒ 뉴시스. 무단 전제 및 재배포 금지.

    보도에서 파이어아이는 워드 문서에 악성 코드를 심어 5월 초에 배포한 '템틱'(TempTick)과 4월에 자바스크립트를 기반으로 공격을 시도한 '털라'(Turla)라는 두 집단을 지목했다.

    중국의 지원을 받는 것으로 추정되고 대략 10년 전부터 아시아 태평양 지역을 무대로 활동해온 사이버 해킹 집단 '템틱'은 일본과 한국을 주 타깃으로 군사, 항공, 기술, 금융, 미디어를 포함한 다양한 분야에서 공격 대상을 물색했다.

    러시아의 요청에 따라 은밀하게 활동하는 것으로 알려진 '털라'는 러시아에 도움이 되는 정보를 얻기 위해 전세계 정부들을 대상으로 공격을 펼치는 집단으로 템틱보다 이전부터 활동해 온 것으로 알려져 있다.

    이에 앞서 지난 3월 월스트리트저널은 파이어아이가 가짜로 제작한 한국해양경찰 채용 공고문을 통해 악성 코드를 배포한 '톤토'라는 중국 해킹 집단의 공격을 적발해냈다고 보도했다.

    '톤토'는 미국의 사드 미사일 체계와 관련 있는 목표들을 대상으로 공격을 시도했던 것으로 알려졌는데, 이 시기에 한국에 사드를 배치하는 문제로 한중 관계는 최악으로 치달았었다.

    물론 중국과 러시아 정부는 그 어떠한 해킹 공격과도 연관이 없음을 거듭 주장하고 있다.

    미국의 주요 우방국이면서 북핵 위협의 직접적 당사국인 한국 정부를 대상으로 사이버 공격이 이뤄졌다는 점은 결코 예사로이 넘길 수 없는 문제로 보인다.

    사이버보안 매체와의 인터뷰에서 파이어아이의 고위 간부인 벤 리드는 "한국이 사이버공격을 자주 당해왔으며 북한으로부터의 당면 위협과 아울러 중국과 러시아로부터의 지능형 지속공격(ATP)에 대해서도 유의해야 할 것"이라고 밝혔다.

    "美北 정상회담에 대한 관심이 고조되면서 한국을 대상으로 한 사이버 공격은 더 증가할 것으로 예상된다"고 그는 덧붙였다.