중국, 작년 한 해 아시아의 통신사들을 제일 많이 공격했다

입력 : 2020-03-04 15:49

중국의 사이버전 부대들이 가장 많이 염탐한 곳은 아시아의 통신사들
경제 발전 논리에 맞춘 해킹 공격이 중국의 특징...디지털 실크로드 계획 세우기도

[보안뉴스 문가용 기자] 중국의 사이버 공격자들이 2019년 한 해 동안 통신 분야를 가장 많이 겨냥해 공격했다고 보안 업체 크라우드스트라이크(CrowdStrike)가 발표했다. 이번 주 공개한 ‘2020년 글로벌 위협 보고서(2020 Global Threat Report)’를 통해서였다.


보고서에 의하면 작년 한 해 동안 통신 산업은 중국 정부와 상관이 있는 해킹 부대의 공격을 가장 많이 당했는데, 이 작전을 수행한 단체들은 위키드 판다(Wicked Panda 혹은 APT41), 에미서리 판다(Emissary Panda 혹은 APT27, TG-3390, 브론즈 유니온(Bronze Union), 럭키 마우스(Luck Mouse)), 로터스 판다(Lotus Panda 혹은 쓰립(Thrip))이라고 한다.

그 외에도 배후를 명확히 알 수 없는 공격이 통신사들을 상대로 여럿 발생했는데, 이 역시 중국의 소행일 가능성이 높다고 덧붙였다. 크라우드스트라이크는 “중국은 원래 자국 산업의 발전을 목적으로 사이버전을 수행해 지적재산 탈취를 주력으로 삼아온 나라”라며 “작년 통신 분야를 집중적으로 공격한 것도 그런 맥락에서 이뤄졌을 가능성이 높다”고 설명했다.

“또한 통신사들을 공격하면 신호와 관련된 첩보를 수집할 수도 있고, 통신사에 연결된 수많은 다른 조직에도 공격을 연결할 수 있다는 장점이 있습니다. 공격자들에게 있어 2019년은 최대한의 효과를 거둔 해였을 수도 있습니다.”

그 중에서도 단연 눈에 띄는 공격은 메시지탭(MESSAGETAP)이라는 멀웨어를 사용한 위키드 판다의 공격이었다. 위키드 판다는 메시지탭을 사용해 모바일 통신사들의 망을 통과하는 SMS 트래픽을 염탐했고, 이를 통해 각종 메시지, IMSI 번호, 전화번호를 수집할 수 있었다. 이 정보만을 가지고 수많은 모바일 장비 사용자들에게 추가 피해를 입히는 것도 가능하다.

중국 해커부대가 노린 통신사들은 대체로 아시아에 위치해 있는 것으로 나타났다. “중국은 근처 이웃국가들에 대한 관심이 항상 높은 나라였습니다. 경제적인 이유와 지정학적인 이유에서였죠. 또한 작년 중국은 위구르족에 대한 비상식적인 탄압을 했었죠. 아시아의 통신사들을 공략한 이유에는 위구르족을 감시하기 위한 목적도 있었을 것이 분명합니다. 특히 터키, 카자흐스탄, 인도, 태국, 말레이시아와 같은 국가에 대한 공격은 위구르족 문제의 지분이 컸을 거라고 봅니다.”

중앙아시아와 동남아시아의 통신사들을 공격한 건 중국의 ‘디지털 실크로드’ 계획과 무관하지 않을 거라고 크라우드스트라이크는 지적하기도 했다. “중국은 국경을 넘는 통신망과 해저 광케이블 망, 위성 정보 네트워크 등을 건축함으로써 이웃나라들과의 디지털 연결 고리를 보다 확대할 계획이라고 밝혔습니다. 말 그대로 자신을 중심으로 거대한 통신망을 만들 계획인 것이죠.”

여기에 더해 중국의 위협 행위자들은 의료 분야에도 사이버 공격을 퍼부었다. 이 역시 자국 경제 발전을 위한 것으로 분석된다. 그 외에는 정부 기관과 국방 관련 분야들에도 상당한 공격이 있었다고 한다. “이 경우에도 역시 가장 피해를 많이 입은 건 중국과 근접해 있는 이웃나라들입니다.”

미국 정부는 최근 중국 인민해방군에 소속된 요원 4명을 사이버 해킹 혐의로 기소한 바 있다. 기소장에 따르면 이들은 몇 년 전 발생한 최악의 개인정보 유출 사고인 ‘에퀴팩스 해킹 사건’을 일으킨 자들이라고 한다. 중국 정부는 이를 부인하고 있다.

3줄 요약
1. 중국, 아시아 국가들 겨냥해 사이버 스파이 행위 활발히 벌이고 있음.
2. 작년 한 해 가장 많은 피해가 있었던 건 아시아의 통신사들.
3. 자국 경제 발전을 위해 해킹 기술 아낌없이 사용하는 나라, 중국.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  근로복지공단 고양지사 퇴사 직원, 내부 일탈...

• 2

  KB증권, 당사 사칭 카카오톡 공모주 청약 ...

• 3

  청년 목돈마련 돕는 홈페이지 사칭한 피싱 사...

• 4

  GPT4, 보안 권고문을 읽는 것 만으로도 ...

• 5

  SW 공급망 보안 가이드라인 1.0 발표.....

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  [글로벌 인터뷰] OT를 넘어 확장된 CPS...

• 5

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...