|
30일 미국 정보보안업체 파이어아이는 중국의 일대일로 정책과 관련이 높은 것으로 보이는 사이버 공격에 대한 정보를 공개했다.
일대일로는 중국이 아시아와 유럽, 아프리카 등 70여개국을 육상과 해상으로 연결하는 ‘21세기판 실크로드’를 표방하는 정책으로, 중국이 과거 실크로드를 통해 국제사회를 이끌었던 리더십을 회복하겠다는 의미에서 추진되는 사업이다.
파이어아이는 이런 일대일로 정책과 연관성을 보이는 해킹 그룹과 악성코드를 다수 발견해 소개했다.
우선 로밍타이거(Roaming Tiger)의 경우 ‘베이징에서 개최되는 일대일로 포럼(The Belt and Road Forum in Beijing)’이라는 문서를 이용해 벨라루스 등 구소련 국가의 국가안보 기관을 노렸다. 공격 수법에 다소 변화를 주는 동시에, 한국 관련 외교 정보에 대한 접근도 시도했다. 파이어아이는 로밍타이거가 기존 공격 대상을 넘어 세계적으로 공격 범위를 확장한 것으로 풀이했다.
토이스네이크와 리터콜라는 각각 유럽과 동남아시아를 겨냥했다. 토이스네이크는 지난해 12월 여러 유럽국가의 외교부를 대상으로 한 스피어피싱 이메일을 발송해 주로 당시 다가오던 세계무역기구(WTO) 미팅에 대한 정보 수집을 노린 것으로 보인다. 리터콜라는 캄보디아 정치인을 공략 대상으로 삼았으며, 라오스 정부기관의 연락처를 담은 매크로 문서에 악성코드를 심어 배포했다.
베인찬트는 중국 인프라 개발과 금융 투자의 중심으로 최근 떠오른 몰디브를 겨냥했다. 인도양 지역에 대한 교두보를 확보하려는 차원으로 풀이되며, 다만 중국과의 연관성에 대해서는 아직은 조심스러운 상황이다.
이 밖에 비영리단체를 노린 세이퍼싱, 해양 분야를 겨냥한 템프페리스콥 등도 남중국해 분쟁 등에 있어 사이버 첩보 활동 차원에서 중국 정부와 연관성을 가진 것으로 파이어아이는 추정했다.
전수홍 파이어아이코리아 지사장은 “‘일대일로’는 투자 규모가 약 1조 달러에 이르는 대규모 사업인 만큼 국가 주도 공격자를 비롯해 다양한 사이버 공격 그룹의 주목을 끌 수밖에 없어 모든 관계자는 철저히 보안에 대비해야 한다”고 강조했다.
또 “한국의 경우 중국과 경제, 외교 면에서 긴밀한 관계를 맺어왔을 뿐만 아니라 일대일로 참여국이 주요 시장이기에 관련 사이버 공격 활동의 간접적인 영향을 받을 수 있다”며 “파이어아이는 앞으로도 이 대규모 사업 이면에서 활동하는 사이버 공격을 추적해, 국내외 관계자들이 보안 태세를 갖출 수 있도록 기여할 것”이라고 말했다.
|