Home > 전체기사 > 기획특집
[기획연재-9] 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
  |  입력 : 2020-03-23 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인민해방군 산하 총참모부 제3부 소속 제61398 부대, 사이버 사령부 역할
사이버 예비군 활동하는 해커조직 ‘중국홍객연맹’ 보유...무차별 사이버공격 감행


[보안뉴스=오동진 모의침투연구회 회장] 중국은 미국과 세계 질서 주도권을 두고 경쟁하는 강대국이다. 그러나 중국은 군사력 측면에서 아직까지 미국에게 열세이기 때문에 이것을 만회하기 수단으로 사이버 정보망에 일찍부터 투자했다.

[이미지=iclickart]


중국은 1995년부터 본격적인 사이버 정보망 구축 계획을 수립해 1997년부터 본격적인 사이버 전쟁 훈련을 시작했다. 중국은 이전까지 분산적인 형태로 운영하던 사이버 부대를 2010년 신식보장기지(信息保障基地)로 통합했는데, 일반적으로 제61398 부대라고도 한다. 제61398 부대는 미국의 사이버 사령부(USCYBERCOM)에 해당한다. 제61398 부대는 인민해방군(人民解放軍) 산하 총참모부(總參謀部)의 제3부 소속으로 육·해·공군의 사이버 사령부를 총괄한다. 제61398 부대는 상하이(上海)에 있다.

제61398 부대는 주로 미국을 대상으로 사이버 전쟁을 수행한다. 제61398 부대는 2006년 이후 미국의 주요 산업계를 대상으로 140건 이상의 기술 정보를 해킹한 것으로 알려졌다. 특히, 제61398 부대가 수행한 미국의 신무기 설계도 해킹으로 중국의 신무기 개발 기간을 25년 단축했다는 평가를 받기도 한다.

제61398 부대 역시도 국가정보기관의 일원으로 간주하기 때문에 인원이나 예산 등에 대한 구체적인 정보는 없다. 미국 정보 당국에서는 중국의 사이버 부대 규모를 18만 명 이상으로 추산하지만, 비공식적인 인원까지 고려한다면 40만 명 이상으로 추정된다. 또한, 중국의 사이버 부대는 매우 공격적인 성향이 강한 조직이기도 하다. 미국의 군사력과 비교할 때 열세에 처한 상황을 타개하기 위한 활동으로 보인다.

중국의 사이버 전술은 전궤잠복법(前饋潛伏法), 임기예치법(臨機預置法), 간접공격법(間接攻擊法), 접구수입법(接口輸入法), 탐측공격법(探測攻擊法) 등이 있다. 전궤잠복법이란 전쟁 발발 직전 악성코드를 적국 전산 시스템에 잠복·은폐시키는 기법이고, 임기예치법은 전쟁 전일 악성코드를 적국의 전산 시스템이나 무기 등에 장착하는 기법을 의미한다. 또한, 간접공격법은 악성코드를 전원·출력·온도 제어 시스템 등 보조 시스템에 침투시키는 기법이고, 접구수입법은 전산 인터페이스를 통해 악성코드를 침투시킨 뒤 전체 시스템으로 확산시키는 기법을 말한다. 마지막으로 탐측공격법은 공장에서 전산 시스템을 생산할 때 발생하는 자기장을 활용해 악성 코드를 침투시키거나 간접 자장을 생성해 시스템을 혼란에 빠뜨리는 기법을 의미한다.

전술 내용은 모두 제로데이 취약점(Zero-Day Attack)에 기반한 악성코드와 관련이 있다. 이런 점에서 볼 때, 중국의 사이버 부대에는 극비리에 관리하는 제로데이 악성코드가 다수 있는 것으로 보인다.

한편, 2016년 중국 정부는 군 개편 과정에서 총참모부 소속의 제61398 부대를 전략지원 부대 소속의 망락공간작전부대(網絡空間作戰部隊)로 개편한 것으로 알려졌다.

또한, 중국에는 중국홍객연맹(中國紅客聯盟)이란 무시할 수 없는 해커 집단이 있다. 극우파로 이루어진 이 조직은 사이버 예비군으로 통한다. 전성기에는 조직원이 무려 8만 명에 이르기까지 했다. 중국홍객연맹은 극우파 일원이었던 임용(林勇)이 주도해 2000년에 출범했지만 2005년 해산한 뒤 2011년 조직을 재건했다. 중국홍객연맹은 마치 러시아의 나시(Nashi)와 같이 정보당국의 묵인 아래 전 세계를 대상으로 무차별적인 사이버 공격을 감행하는 조직으로 악명이 높다. 2001년 4월에 발생한 미·중 사이버 전쟁을 통해 전 세계에 존재를 과시한 이후 한국·일본·미국 등을 대상으로 지속적인 사이버 공격을 감행하는 사이버 극우 조직으로 알려졌다.
[글_ 오동진 모의침투연구회 회장]

[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)

[필자 소개]

▲오동진 회장[사진=모의침투연구회]

지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.

저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.

*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)