Home > 전체기사
중국의 최초 자체 개발 비행기, 훔친 지적 재산이 덕지덕지
  |  입력 : 2019-10-15 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조만간 상용화 되어 세계 항공 시장에 선보일 C919...지적 재산 탈취의 결정체
터빈 판다라는 해킹 조직, 서방의 엔진 및 비해익 제조 업체 수차례 공격해


[보안뉴스 문가용 기자] 중국이 자체적으로 C919 항공기를 개발하고 수년 안에 상용화 할 예정이다. 그런데 보안 업체 크라우드스트라이크(CrowdStrike)가 발표한 바에 의하면 C919에서 수많은 지적재산과 설계 요소들이 발견될 것이라고 한다. 중국의 것이 아니라, 전 세계 비행기 제조사들의 것들이 말이다.

[이미지 = iclickart]


크라우드스트라이크가 이렇게 악평을 쏟아낸 것은 나름 누적시킨 정보가 있어서다. 특히 중국 정부가 지원하는 사이버 정찰 단체인 터빈 판다(Turbine Panda)를 꾸준히 추적해온 결론이라고도 볼 수 있다. 터빈 판다는 2010년부터 전 세계 항공 산업을 공격해온 해킹 그룹이기도 하다.

중국은 ‘메이드 인 차이나 2025(Made in China 2025)’라는 거대한 이니셔티브를 진행하면서 C919라는 트윈 제트 항공기를 발표했었다. 이는 중국이 사상 처음으로 제조하는 상용 비행기가 될 예정이다. 이미 2017년에 처녀비행을 마친 상태이며, 보잉(Boeing)과 에어버스(Airbus)의 반값 정도에 비행기를 공급할 계획이라고 한다.

어떻게 이렇게 싼 값에 비행기를 제조할 수 있는 걸까? 크라우드스트라이크는 “터빈 판다덕분”이라고 말한다. 이들이 해킹 공격으로 타국 비행기 제조사들의 노하우와 지적재산을 훔침으로써 연구 개발 비용을 아낄 수 있었다는 것이다. C919을 만든 곳은 ‘중국상용항공기유한책임공사(Commercial Aircraft Corporation of China, COMAC)’와 '중국항공공업집단공사(Aviation Industry Corporation of China, AVIC)‘이다.

크라우드스트라이크의 부회장인 아담 메이어스(Adam Meyers)는 “여러 나라로부터 항공기 관련 정보를 훔치는 건 중국만이 아니”라고 말한다. “약 40개 공격 단체가 항공 산업을 해킹하고 있습니다. 중국, 러시아, 인도, 이란, 북한의 해커들입니다. 이들은 사이버 작전만이 아니라 인간 요원을 통한 방법을 동원하기 때문에 쉽게 막을 수가 없습니다. 게다가 국가의 정부 기관들도 연루되어 있는 경우가 있어 외교적인 마찰도 예상됩니다. 간단한 문제가 아닙니다.”

크라우드스트라이크가 조사한 바에 의하면 “C919의 여러 가지 요소들 중에서 COMAC과 AVIC이 확실하게 해외 기술을 훔쳐와 만들어 적용한 것은 다름 아니라 엔진”이라고 한다. “COMAC과 AVIC은 2010년 C919에 대한 계획이 발표되자마자 터보팬 엔진을 개발하는 임무에 착수했습니다. 제너럴 일렉트릭(General Electric)이나 프랑스의 사프랑(Safran)이 만든 엔진들과 필적할 만한 것을 말이죠. 그래서 CJ-1000AX라는 엔진을 만들었고 작년 공식 실험이 진행됐습니다. 그런데 그 과정에 제너럴 일렉트릭의 LEAP X와 유사한 점이 상당 수 발견됐습니다.”

물론 LEAP X를 그대로 베껴서 만든 것이 CJ-1000AX라고 결론을 내릴 수는 없다. 그러려면 엔진들을 직접 검수해야만 한다. 크라우드스트라이크는 그렇게까지 상세하게 분석할 수 없었고, 다만 미국 사법부가 공개한 여러 문서들을 수집하고 내용을 한 데 모았다고 한다. “공개된 여러 문서와 저희 내부 첩보를 합했을 때 터빈 판다가 COMAC과 AVIC에 상당한 도움을 주었을 가능성이 매우 높은 것으로 나타났습니다.”

그러면서 크라우드스트라이크는 “터빈 판다와 다른 중국 정부 지원 해커들이 세계 굴지의 회사들로 훔친 지적 재산과 연구 자료를 통해 COMAC 등은 엔진 개발에 들어가야 할 수많은 연구 비용과 시간을 아낄 수 있었음이 분명하다”고 주장했다.

터빈 판다가 중국의 비행기 개발에 관여하고 있다는 신호가 처음 발견된 건 2010년의 일이다. 미국 사법부가 공개한 문서에서 “터빈 판다가 LA의 가스 터빈 제조사인 캡스톤 터빈(Capstone Turbine)에 대한 사이버 공격을 실시했다”는 내용이 발견된다. 중국이 C919에 대한 계획을 발표한 직후의 일이라고 한다. 또한 크라우드스트라이크는 2014년 2월 블로그를 통해 터빈 판다가 프랑스의 항공 회사인 사프랑을 공격했음을 밝히기도 했다. 2012년에 캡스톤 터빈이 한 차례 더 공격을 받기도 했는데, 이 역시 터빈 판다가 가장 유력한 용의자로 꼽히고 있다.

2010년과 2015년 사이 터빈 판다와 다른 중국 해킹 단체들은 다양한 항공사와 비행기 제조사들을 공격했다. 뿐만 아니라 그런 회사들의 파트너사들도 같이 공략했다. 하니웰(Honeywell), 아메텍(Ametek) 등이 여기에 포함된다고 한다. 중국의 공격자들은 당시 플러그엑스(PlugX), 윈티(Winnti), 사쿨라(Sakula)와 같은 원격 접근 툴을 사용했으며, 이를 통해 각종 정보를 훔쳐냈다고 한다.

그 외에도 인간 첩보 작전을 구사하기도 했다. “중국 단체들은 제너럴 일렉트릭에서 LEAP X 엔진 생산을 담당하는 내부자를 고용하려고도 했고, 이러한 행위 때문에 중국 정부 요원 중 한 명은 미국 정부의 기소를 당하기도 했습니다. 이런 시도는 중국에서 태어난 미군 예비군 소속 터빈 엔진 전문가 한 명을 대상으로 다시 한 차례 이뤄지기도 했습니다.” 이러한 작전의 일환으로 활동을 하다가 체포된 인물은 총 4명이다. 전부 항공 산업을 겨냥한 중국의 공격 캠페인과 연루된 인물들이다.

그러나 크라우드스트라이크는 중국의 ‘해킹을 통해 자원 아끼기’ 전략을 체포 몇 건과 해킹 관련 보고서 몇 개로 막을 수는 없을 것으로 보인다고 결론을 내렸다. “중국은 이러한 발표에 ‘근거 없는 비판’이라는 발표만 하고, 뒤에서는 해커들을 부추기고 있습니다. 정부 차원에서 주도되고 있는 일이라는 걸 누구나 알고 있죠. 이는 민과 관이 합동으로 대처해야 하는 문제입니다. 그들이 훔치려 할 때 당해주지 않고, 외교적인 압박이나 회유책을 사용해야 한다는 겁니다. 그렇지 않으면 중국은 계속해서 불공정한 방식으로 시장을 차지해갈 것입니다.”

3줄 요약
1. ‘메이드 인 차이나’ 계획 실시하고 있는 중국 정부.
2. 곧 상용화 될 중국 최초 자체 개발 비행기, 해킹으로 만들어진 것.
3. 터빈 판다라는 조직이 해킹 통해 연구 개발 시간과 비용 크게 아껴줌.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)