세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
미국 사법부, 중국 APT10 해킹 그룹 일원 두 명 기소
  |  입력 : 2018-12-21 16:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10개 넘는 국가의 다양한 기관들 해킹 공격...특히 MSP 노려
중국은 국제 사회에서 통용되는 일반적인 윤리 가치관 따르지 않아


[보안뉴스 문가용 기자] 미국 사법부가 두 명의 중국인 해커들을 기소했다. 법무차관 로드 로젠스타인(Rod Rosenstein)은 “이 두 명의 존재는 중국이 그동안 미국과 했던 사이버 협약을 지키지 않았다는 것과, 중국의 경제 부흥을 위해 얼마나 공격적으로 움직이고 있는지를 알 수 있게 해준다”고 말했다.

[이미지 = iclickart]


사법부는 이 두 명의 해커들이 다양한 관리 서비스 제공자(MSP), 정보 기술 시스템 특수 전문 기업 여러 군데를 표적으로 삼아 공격을 감행했다고 밝혔다. “이를 통해 고객사 시스템으로 광범위하게 파고들려고 시도한 것으로 보입니다.” 사법부는 피해를 입은 조직의 이름을 하나도 밝히지 않았지만, 미국에 45군데가 있다고 언급했다. 그 외 다른 나라에서는 은행 한 곳, 통신사 및 소비자 가전제품 회사 세 곳, 광산, 의료 건강, 컨설팅 업체를 공격하기도 했다.

로젠스타인 차관은 중국 정부가 오바마 정권 때 약속한 ‘사이버 보안 협약’을 반복적으로 위반한 것에 대해 강력하게 비판했다. “게다가 이 두 인물은 최소 12개 나라의 주요 MSP들을 공격했고, 그들의 고객사를 침해해왔습니다. 중국이 이처럼 다른 나라들에 대한 해킹 공격을 끊임없이 이어가는 건 용납할 수 없는 일입니다. 중국이 국제 사회의 일원으로서 인정을 받으려면 불법적인 행위들을 그만두고, 서로간의 약속을 지켜야 할 것입니다. 물론 여태까지 나온 증거들을 보면 중국 정부에는 그런 의도가 전혀 없어 보입니다만.”

런던의 외무부도 중국의 해킹 공격에 대한 비판을 추가했다. “중국의 이러한 행위는 중단되어야 합니다. 2015년 영국 및 G20 국가들과 했던 ‘지적 재산과 영업 비밀의 탈취를 그만두겠다’는 약속을 이행해야 합니다.” 외무부 장관인 제레미 헌트(Jeremy Hunt)의 설명이다.

어떤 사람이고, 무슨 일 했나?
사법부는 두 해커의 이름을 공개했다. 한 명은 주 후아(Zhu Hua)이고, 나머지 한 명은 장 쉴롱(Zhang Shilong)이라는 인물이다. 둘 다 APT10에 소속되어 있거나, APT10과 깊은 관계를 맺고 있다고 한다. APT10은 여러 나라의 정부 기관이나 보안 업체들이 “중국의 국가안전부와 관련이 있는 단체”라고 보는 그룹이다.

또한 사법부는 “APT 10은 2006년부터 2018년까지 전 세계를 대상으로 광범위한 캠페인을 벌인 그룹”이라고 설명했다. “이들은 공격 대상이 된 조직이나 시스템으로부터 수백~수천에 달하는 기가바이트 단위의 민감 정보를 빼냈습니다. 대부분 해킹 된 MSP로부터 침투에 성공한 것으로 알려져 있습니다.”

미국은 약 두 달 전에도 APT10과 연루되어 있는 것으로 보이는 중국인 10명을 기소한 바 있다. 이 중 두 명은 첩보 기관의 주요 직책에 있는 인물이고, 5년도 넘게 비행기체 엔진 제작 기술을 미국과 프랑스 기업들로부터 훔쳐냈다. 시스템을 해킹해 들어가기도 했지만, 내부인들에게 뇌물을 주고 매수하기도 했다.

이렇게 미국 정부의 압박이 심해짐에 따라 두 나라의 관계는 멀어지고 있다. 현재 무역, 해킹, 지정학적 문제들에서 둘은 첨예하게 부딪히고 있다. 지난 10월 미국 사법부는 벨기에로부터 중국의 한 고위 첩보 요원을 인도받았다. 그는 미국 항공 산업으로부터 기밀을 훔쳐낸 혐의를 받고 있었다. 12월 초에는 캐나다 당국이 미국의 요청에 따라 중국 최고 회사 중 하나인 화웨이의 CFO를 체포하기도 했다. 미국은 화웨이의 CFO가 이란 경제 제재를 위반했다고 주장하고 있다. 중국은 이에 대한 앙갚음으로 캐나다인 세 명을 억류했다.

그 외에도 미국은 얼마 전 발생한 매리어트 호텔 5억 데이터 유출 사건도 중국이 일으킨 것이라고 보고 있다. 지난 주 FBI의 대첩 부서 수장인 빌 프리스탑(Bill Priestap)은 “중국이 세계 무대에서 미국의 리더십 역할을 뒤흔들기 위한 사이버 공격을 지속적으로 실행하고 있다”고 의회에 말하기도 했다.

“중국 정부는 미국 정부가 가지고 있는 계획과 정보, 의도 등만을 알고 싶은 게 아닙니다. 미국 산업 내에서 활동하고 있는 다양한 두뇌들의 혁신적인 생각과 미래 청사진도 탐내고 있지요. 이를 통해 자신들의 경제는 성장시키고 동시에 미국의 경제는 가라앉힐려고 하는 것이죠. 실제로 중국은 이러한 비윤리적 행위를 통해 큰 성장을 이뤄내고 있기도 합니다.”

3줄 요약
1. 미 사법부, 중국인 해커 두 명 실명과 사진 공개하며 기소.
2. 무역과 사이버 공격의 측면에서 미국과 중국은 첨예하게 대립 중.
3. FBI, “사이버 해킹은 중국 경제 성장의 원동력”

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술