美보안업체 “中해커들, '일대일로' 정보로 포장해 무차별 공격”
  • ▲ 2017년 5월 중국에서 열린 일대일로 포럼. 일대일로 사업에 참여하는 나라 정상들이 모였다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 2017년 5월 중국에서 열린 일대일로 포럼. 일대일로 사업에 참여하는 나라 정상들이 모였다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    시진핑 中국가주석이 야심차게 추진 중인 ‘일대일로’ 사업을 앞세운 中해커 그룹들의 사이버 공격이 거세지고 있다고 다국적 보안업체가 경고했다. 미국에 본사를 둔 다국적 보안업체 ‘파이어 아이’는 30일 “아시아, 유럽, 아프리카 70여 개 나라를 연결하는 중국의 일대일로 사업과 관련이 높아 보이는 사이버 공격들을 찾아냈다”며 “中정부의 일대일로 사업이 APT 공격을 비롯해 다양한 공격을 일삼는 中해커 그룹의 사이버 위협을 불러 일으키는 촉매제가 될 것으로 보인다”고 전망했다.

    ‘파이어 아이’는 “中해커 그룹은 ‘일대일로’를 통해 유리한 정보를 얻고, 각종 프로젝트 및 협약과 관련이 있는 기업들의 정보를 수집할 것으로 보인다”면서 그 공격 대상이 지자체, 학계, 연구소와 함께 운송, 건설, 제조, 에너지, 광업, 금융 등 거의 모든 산업이 될 것이라고 예측했다.

    ‘파이어 아이’는 이와 함께 ‘일대일로’와 관련한 사이버 공격을 일삼는 해커 그룹 6곳과 이들이 사용하는 악성코드를 공개했다. 해커 그룹의 이름은 ‘로밍 타이거(Roaming Tiger)’, ‘토이 스네이크(TOY SNAKE)’, ‘베인 찬트(BANE CHANT)’, ‘리터 콜라(LITRE COLA)’, ‘세이퍼 싱(SAFER SING)’, ‘템프 페리스코프(TEMP.Periscope)’라고 한다.

    ‘로밍 타이거’는 중국계 해커조직으로 ‘中베이징에서 열리는 일대일로 포럼’이라는 문서 파일로 벨라루스의 국가안보기관을 해킹하려 했다고 한다. 이들은 해킹에 백도어, ‘영 파일럿 페이로드’ 등과 같은 악성코드를 사용했다고 한다. 벨라루스를 비롯해 舊소련 국가들을 목표로 삼았다고 한다.
     
    ‘토이 스네이크’는 유럽 정치권을 상대로 APT25 악성코드 공격을 시도, 백도어를 만들려고 했다고 한다. 특히 유럽 각국의 외교부를 대상으로 이메일을 보내 악성코드를 침투시키려 했다고 한다. ‘파이어 아이’는 “이들은 2017년 12월 6일부터 7일 사이에 유럽 각국에 사이버 공격을 가했는데 당시 다가오던 세계무역기구(WTO) 회담과 관련한 정보 수집을 하려 했던 것으로 보인다”고 분석했다.

    ‘베인 찬트’는 ‘일대일로’ 사업과 관련해 주목을 받는 인도양의 섬나라 몰디브를 대상으로 사이버 공격을 했다고 한다. 이들은 악성코드가 담긴 워드 프로세서 파일을 유포했다고 한다. 
  • ▲ 2017년 9월 사이버 공격에 대해 설명하는 정부 관계자. 日산케이 신문은 지난 6월 초
    ▲ 2017년 9월 사이버 공격에 대해 설명하는 정부 관계자. 日산케이 신문은 지난 6월 초 "北해커들이 中해커와 손잡고 한국을 공격한다"고 보도했다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    파이어 아이 “中해커 공격대상, 舊소련, 동남아, 유럽 등 지구적”

    ‘리터 콜라’는 캄보디아 야당 정치인들에게 라오스 정부기관 연락처를 수록한 파일을 보냈다고 한다. 이 매크로 파일에는 악성코드가 들어 있었다고. ‘파이어 아이’가 해당 악성코드를 분석한 결과 과거 中해커 집단이 사용한 IP 주소가 드러났다고 한다. 즉 친중 정권이 장악한 캄보디아에서 이들에 반대하는 야당 정치인들을 노린 사이버 공격이었다는 뜻이다.
     
    ‘세이퍼 싱’은 2017년 세계 각국의 비영리 단체를 집중적으로 공격한 해커 그룹이었다고 한다. ‘파이어 아이’는 “이들의 악성코드는 中사이버 첩보조직이 사용하는 고유한 스타일을 갖고 있으며, 적어도 2개 이상의 인도주의적 국제구호재단을 노린 것으로 나타났다”며 “확정적인 것은 아니나 공격대상이 모두 일대일로와 연관이 있다는 점은 주목할 만 하다”고 지적했다.
     
    ‘템프 페리스코프’는 2013년부터 활동한, 가장 오래된 해커 그룹이라고 한다. 주로 해양 관련 산업계를 노렸으며, 홍콩, 유럽, 미국의 해운업계를 공격했다고 한다. ‘파이어 아이’ 측은 이들의 사이버 공격이 남중국해 갈등 또는 해운 기반시설에 대한 투자와 관련이 있을 것으로 추측했다.
     
    ‘파이어 아이’ 측은 “일대일로의 규모와 적용 범위는 아시아 전역에 영향을 끼칠 가능성이 충분하다”면서 “일대일로 계획이 진행되면 수혜를 입을 것이라 기대하는 서방 국가도 있겠지만, 관련 사업이 늘고 계약이 체결될수록 동시에 사이버 위협도 심각해질 것”이라고 우려했다.

    전수홍 파이어 아이 한국지사장은 “한국은 중국과 경제·외교 면에서 긴밀한 관계를 맺어왔을 뿐만 아니라 일대일로 참여국들을 주요 시장으로 갖고 있어 이들로부터 간접적인 공격을 받을 수도 있다”면서 한국 사회도 경계를 해야 한다고 충고했다.