파이어아이 "美, MS 해킹 중국소행 지목…우리 조사결과와 일치"
by이후섭 기자
2021.07.20 10:17:13
"ATP40 해킹조직, 중국 국가안전부와 연결된 위치 파악해와"
중국 지원받는 여러 그룹 중 2곳만 드러나…각종 위협 지속될 것
[이데일리 이후섭 기자] 글로벌 보안기업 파이어아이는 미국 정부가 마이크로소프트(MS) `익스체인지` 공격 배후로 중국 국가안전부(MSS)를 지목한 데 대해 자신들의 조사결과와 일치한다고 밝혔다.
벤 리드(Ben Read) 맨디언트 위협 인텔리전스 분석담당 디렉터는 20일 발표한 입장문을 통해 “올해 초 발생한 대규모 마이크로소프트 익스체인지 서버 탈취 사건에 대한 배후로 중국을 언급한 여러 정부기관의 입장문은 맨디언트의 지난 조사결과와 일치한다”며 “APT40과 중국 하이난 섬에서 운영되는 MSS와의 연결성에 대해서도 공격자가 그 위치에 있을 것이라는 맨디언트가 이전에 파악해온 것과 맞아 떨어진다”고 강조했다.
리드 디렉터는 “이번 발표는 중국의 사이버 스파이 활동이 다수의 기업에 가한 심각한 위협을 조명했다. 공격 그룹이 생의학 연구에 집중한 점을 감안하면 중국의 사이버 스파이가 여전히 신생기술을 주요 표적으로 삼고 있음을 알 수 있다”며 “동시에 협상 전략에 대한 갈취는 중국과 비즈니스를 하는 기업이라면 지적재산의 가치가 높고 낮음에 관계없이 위험에 노출될 수 있음을 명시한다”고 분석했다.
이어 그는 “APT40, APT31은 중국의 지원으로 운영되는 여러 그룹 중 두 곳일 뿐이다”며 “맨디언트는 이러한 그룹들이 전 세계 정부 및 민간영역에 대한 위협을 지속할 것으로 예상한다”고 내다봤다.
미국 백악관은 지난 19일(현지시간) 성명을 내고 MS의 이메일 서버 소프트웨어 익스체인지를 겨냥한 해킹공격의 배후로 중국 국가안전부와 연계된 해커를 지목했다. 또 미국 등 글로벌 기업을 대상으로 수백만 달러를 갈취하는 랜섬웨어 등 공격에도 중국이 연루됐다고 지적했다. 미국 뿐만 아니라 유럽연합(EU), 북대서양조약기구(NATO), 영국, 캐나다, 일본, 호주, 뉴질랜드 등도 각종 사이버 공격의 배후로 중국을 지목하며 비판에 동참했다.