세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
중국 국가안전부 부국장, 산업 스파이짓 하다가 체포돼
  |  입력 : 2018-10-12 13:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
GE 에비에이션 등 주요 항공 산업 기업 노리며 접근
“중국은 여전히 중국”...세계 경제에 커다란 악영향 미칠 것 예상돼


[보안뉴스 문가용 기자] 중국의 첩보 요원 한 명이 미국 사법부에 체포됐다. 항공 및 우주 산업에서의 기밀을 훔쳐 중국을 도우려 했다는 혐의 때문이다. 중국 정부의 사이버 공격에 대한 소식이 쏟아져 나오는 시점에 일어난 사건으로, 3년 전 미국과 중국 간 사이버 협약이 사실은 종잇조각에 불과했다는 것이 증명되고 있다.

[이미지 = iclickart]


미국 사법부의 부법무상인 존 데머스(John Demers)는 이번 건을 두고 “단독 사건이 아니다”라고 말했다. “중국이 미국보다 우위에 서기 위해 실시하고 있는 커다란 경제 정책의 일환입니다.”

사법부가 발표한 피의자의 이름은 얀준 쉬(Yanjun Xu)로, 중국의 국가안전부에 소속된 인물인 것으로 알려져 있다. GE 에비에이션(GE Aviation) 등 미국의 주요 항공 산업 기업들로부터 기밀을 훔쳐냈다고 사법부는 주장했다. “얀준 쉬는 공범들과 함께 중국 정부를 위해 미국 내에서와 외에서 조직적인 공격을 진행했습니다.”

얀준 쉬의 조직적인 공격은 2013년 12월부터 시작되었으며, 얀준 쉬가 벨기에에서 체포됨으로써 올해 4월까지도 계속해서 진행되었다고 한다. 당시 쉬는 GE 에비에이션의 엔지니어를 만나기로 했었다. 그 후 그는 미국으로 송환됐고, 유죄 판결을 받을 경우 미국 연방 교도소에서 최고 15년 동안 수감될 수 있다.

법원에서 공개된 관련 문건에서는 얀준 쉬가 중국 국가안전부의 장쑤성 국가안전부서 내 부국장을 맡고 있다고 한다. 부국장으로서 그는 전 세계 항공 산업 조직들로부터 기밀을 포함한 각종 기술 관련 정보들을 훔쳐내는 것을 책임지고 있었다는 내용도 문서를 통해 공개됐다.

이러한 목표를 달성하기 위해 얀준 쉬는 장쑤성 과학기술진흥협회(JAST) 관계자인 것처럼 행세했다. 항공 산업 내 베테랑 엔지니어 및 유명 기업들에 접근했고, 대학 강연들을 이유로 중국으로 초대했다.

이런 식으로 그와 알게 된 엔지니어들 중 GE 에비에이션에 소속된 인물이 있었다. 얀준 쉬가 이 인물을 접촉한 건 2017년 3월이었다. 중국 난징대학에서 강연을 해달라고 초청한 것이었다. 강연 주제와 관련해서 서로 의견을 교환하는 와중에 쉬는 GE의 핵심 엔진 구조 설계 분석 및 생산 기술에 대해 알려달라고 요청하기도 했다. 실제로 이 엔지니어는 중국을 한 번 방문해 난징대학에서 강연을 했다. 출장 및 강연비를 총 3500달러 지급받았다.

그렇게 그 엔지니어와 관계를 이어나가던 쉬는 GE 에비에이션의 팬 날개에 사용되는 구성 물질이 무엇인지, 팬 날개 틀은 무엇을 가지고 어떻게 만드는 지 등 더 많은 정보를 계속해서 캐내려고 했다. GE 에비에이션은 이 부분에서 전 세계 유일한 기술을 보유하고 있는 회사로, 기술 개발에 GE 측은 수십억 달러를 쏟아 부었다고 한다.

물론 엔지니어가 그에게 이러한 정보를 곧이곧대로 넘겨준 건 아니다. 그는 “회사의 기밀이라 알려줄 수 없다”고 답했다. 그럼에도 쉬는 계속해서 정보를 요청했다. 또한 그 엔지니어가 GE로부터 업무용으로 받은 새 컴퓨터의 파일 디렉토리를 정리하는 걸 도왔다. 엔지니어는 이를 그대로 실시해 디렉토리 시스템을 정리할 수 있었다. 하지만 동시에 쉬에게도 똑같은 파일 구조가 생기게 됐다. 엔지니어는 파일을 전송하기도 했는데, 당연히 기밀이 될 만한 정보는 다 삭제한 상태였다.

그러는 동안 GE 에비에이션 측은 엔지니어의 이러한 행동을 전혀 알 수 없었다. 보고도 없었고, 승인도 없던 것이었다.

쉬는 그 외에도 최소 두 개의 다른 항공 회사도 공격했다고 사법부는 밝히고 있다. 이 회사들로부터 찾으려 했던 건 전기 착륙 기어와 전기 제트 브레이크와 관련된 재료 정보와, 군용 비행기의 공중 재급유 기술과 관련된 정보였다고 한다.

얀준 쉬의 체포는 상징성이 매우 크다고 볼 수 있다. 중국 정부가 스파이 활동을 증가시키고 있다는 것에 전 세계가 긴장을 하기 시작한 시점에, 중요한 역할을 담당한 인물이 실제로 잡힌 사건이기 때문이다. 얀준 쉬는 사이버 스파이 및 공격으로 미국 당국에 체포된 두 번째 중국 시민이기도 하다. 지난 9월 시카고 사법 당국은 정보 탈취 혐의로 중국인 지 카오쿤(Ji Chaoqun)을 체포했다.

중국과 미국은 2015년 서로 사이버 공격을 하지 말자는 협약을 체결했다. 오바마와 시진핑이 직접 만나기도 했다. 하지만 보안 업계에서는 그 동안 이 협약의 실효성에 대해 회의적인 목소리를 내왔다. 바뀐 게 거의 없다는 것이었다. 심지어 보안 업체 크라우드스트라이크(CrowdStrike)는 최근 보고서를 통해 미국을 겨냥한 중국의 사이버 공격이 크게 증가했다고 발표하기도 했다.

크라우드스트라이크의 CTO인 드미트리 알베로비치(Dmitri Alperovitch)는 “사이버 공격의 선두주자였던 중국이라는 나라는, 지금도 마찬가지”라고 말한다. “중국의 이러한 행위는 세계 경제에 장기적으로 악영향을 미칠 것입니다. 그러므로 이번 중국 요원의 체포는 중국발 위협이 일부지만 중단되거나 늦춰진다는 의미를 가지고 있기도 하지만, 중국이 하는 짓을 우리가 알고 있다는 경고의 메시지도 됩니다.”

3줄 요약
1. 중국의 한 산업 스파이 요원이 벨기에에서 체포돼 미국으로 송환됨.
2. 이 인물은 국가안전부 부국장으로 항공 산업 기밀을 빼돌리고 있었음.
3. 중국의 산업 기밀 탈취 행위는 세계 경제에 커다란 악영향 미칠 것.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술