보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

중국 볼트타이푼의 하위 단체 볼트자이트, 미국에서 하던 것 아프리카에서도 하기 시작

입력 : 2024-02-29 17:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
미국의 사회 기간 시설을 집중적으로 노리던 중국의 APT 조직이 갑자기 아프리카로 시선을 옮겼다. 미국에서 하던 것과 똑같은 일을 아프리카에서 하기 시작했는데, 중국 정부의 디지털 실크로드 프로젝트와 겹치는 구석이 상당히 많다.

[보안뉴스 문가용 기자] 중국의 APT 단체인 볼트타이푼(Volt Typhoon)의 하위 그룹 볼트자이트(Voltzite)가 아프리카의 전자 전기 관련 기간 시설을 노리기 시작했다는 경고가 나왔다. 볼트타이푼은 원래 미국의 사회 기간 시설을 주로 공략하던 해킹 단체로, 특히 대만과 남중국해와 관련해서 국제적인 충돌이 일어날 경우를 대비해 여러 정보를 수집하고, 각종 시설들을 마비시키거나 망가트릴 수 있을 정도로 대비를 해놓는 것으로 알려져 있다.

[이미지 = gettyimagesbank]


OT 전문 보안 업체인 드라고스(Dragos)에 의하면 볼트자이트는 아프리카 지역 내 전기 관련 분야의 ICS들을 계속해서 두드리고 있다고 한다. “2023년 7월과 8월 사이에 볼트자이트는 광범위하게 정보 수집 공격을 진행했고, 취약점 익스플로잇 가능성도 적극적으로 모색했습니다. 대부분 아프리카의 전기망과 관련된 조직 및 업자들이 그 대상이었습니다. 이런 현상을 분석했을 때 공격자들이 원하는 건 지리 정보 체계(GIS) 데이터였던 것임을 알 수 있었습니다.”

지리 정보 체계를 활용할 경우 특정 지역이나 공장 단지에 설치된 사물인터넷 장비들을 한꺼번에 찾아내 제어할 수 있다고 드라고스는 설명한다. “그렇지만 그것이 볼트자이트의 확실한 공격 동기라고 말하기는 어렵습니다. 어디까지나 추정일 뿐이죠. 볼트자이트는 미국에서도 이런 식의 작전을 펼친 바 있다는 건 확실합니다. 이들은 GIS를 자주 노리는 집단이고, 그러는 데에는 분명한 이유가 있을 겁니다. 미국에서 하던 것을 고스란히 아프리카에서도 하고 있다고 볼 수 있습니다.”

중국의 디지털 실크로드와 지정학적 갈등
현재 중국은 아프리카 대륙의 IT 인프라에 큰 투자를 감행하고 있으며, 이를 ‘디지털 실크로드’ 프로젝트라고 부르기도 한다. 중국의 테크 분야 대기업들은 통신망에서부터 사물인터넷 센서 메시들까지 아프리카의 도시와 공장 인프라의 현대화를 위해 온갖 시설을 구축하는 중이다. 아프리카 국가들로서도 중국의 이런 투자는 ‘보다 저렴한 비용으로 국가 현대화를 이룰 수 있는 기회’가 되기 때문에 반대할 이유가 없다. 그러나 전문가들은 이것이 ‘디지털 식민지’가 되는 지름길이라고 경고하기도 한다. 이런 디지털 인프라 구축을 통해 중국이 타국의 깊숙한 곳으로 들어갈 수 있게 된 것은 사실이다.

작년 미국의 입법자들은 남아공 정부를 비판하는 결의안을 작성한 바 있다. 중국과 지나치게 가까운 관계를 유지한다는 게 그 이유였다. 중국은 남아공 정부를 구워삶아 요하네스버그 곳곳에 감시 카메라를 설치했다. 이 때 중국은 감시 카메라가 있어야 범죄가 줄어든다고 주장했었다. 실제로 요하네스버그는 범죄율이 무척 높은 도시 중 하나다. 하지만 미국의 입법자들은 중국이 남아공의 정보를 샅샅이 모으고 싶어하는 것으로 의심하고 있다. 남아공은 중국, 러시아와 함께 해군 훈련도 합동으로 치른 바 있다.

드라고스는 지난 주 발행한 연간 OT 보안 보고서를 통해 “디지털 공간에서 나타나는 중국의 움직임과, 지정학적 갈등의 구조가 이렇게까지 겹치기도 힘들다”고 주장했다. “아프리카를 두고 미국과 신경전을 벌이고 있고, 두 나라가 어떻게 해서든 아프리카 친구들을 더 많이 만들려고 하는 상황이죠. 그런데 하필 그런 상황에서 아프리카 곳곳에 디지털 투자를 하고, 감시 카메라를 설치한다? 그리고 전력망에서 미국을 노리던 해킹 조직의 흔적이 발견된다? 우연일 리가 없습니다.”

3줄 요약
1. 중국의 APT 조직인 볼트자이트, 아프리카 대륙에서 활동 시작.
2. 미국에서 선보였던 전략, 아프리카에도 고스란히 가져옴.
3. 마침 중국은 ‘디지털 실크로드’라고 해서, 아프리카에 대대적인 IT 투자를 진행하고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)