“中 사이버안보 최대 위협은 美 아닌 印”
Posted February. 19, 2024 07:44,
Updated February. 19, 2024 07:44
“中 사이버안보 최대 위협은 美 아닌 印”.
February. 19, 2024 07:44.
by 김보라 purple@donga.com.
중국 사이버 안보의 최대 위협은 중국과 패권 경쟁을 벌이고 있는 미국이 아니라 인도라고 홍콩 사우스차이나모닝포스트(SCMP)가 16일 보도했다. 지난해 말 인도 출신 해커그룹이 조직한 것으로 추정되는 중국군에 대한 사이버공격 시도도 있었다.
SCMP에 따르면 중국 보안회사들은 인도 출신 해커 그룹 ‘비터’와 연계된 중국, 파키스탄, 몽골 등을 향한 공격이 2022년 7차례, 2023년 8차례에 달했다고 밝혔다. 익명을 요구한 한 베이징 보안 전문가는 “중국의 사이버 안보 위협이 미국에서 가해졌을 것으로 대중은 믿고 있지만, 실제 공격의 상당수는 남아시아 국가들에서 이뤄졌다”고 SCMP에 전했다.
지난해 12월 중국 당국이 사전 차단한 중국군에 대한 사이버 공격 역시 ‘비터’의 소행으로 추정된다. 2013년 11월부터 활동해 온 비터는 ‘만링화’라고도 불린다. 사이버 분석가들은 비터의 인터넷주소(IP주소)와 언어적 패턴을 근거로 인도 출신 해커들이라고 주장한다. 이들은 인도 정부의 지원을 받아 파키스탄과 중국 등 정부 및 군사기관, 핵 분야를 표적으로 활동하는 것으로 알려졌다. 침투하는 양상은 키르기스스탄 대사관을 사칭하는 것부터 중국 원자력 산업에 이메일을 보내는 것까지 다양했다.
비터는 개인을 표적으로 삼아 기밀을 빼내는 방식인 ‘스피어 피싱’과 웹사이트에 악성코드를 심어놓는 공격인 ‘워터링 홀’이라는 두 가지 전략을 주로 사용한다. 전문가들은 이런 공격이 표면적으로는 파괴적이지 않지만, 심각한 정보 유출로 이어질 수 있다고 지적한다.
다만 계속되는 인도발(發) 사이버 공세에도 중국 당국은 공식적인 반응을 내놓지 않고 있다. 지난해 11월 중국발 사이버 공세가 심해지고 있다는 지적이 인도 내에서 제기됐지만 인도 당국 역시 중국에 대한 언급을 자제했다. 세계 양대 인구 대국인 중국과 인도는 2020년 히말라야 국경에서 유혈 충돌을 벌인 이후 지속적으로 갈등하고 있지만, 경제적으로는 교역을 확대하는 등 복잡한 관계를 맺고 있다.
다만 중국 방첩당국인 국가안전부는 16일 석 달 만에 외국의 사이버 첩보 활동에 따른 데이터 유출이 국가의 정보와 네트워크 안보를 위협하고 있다고 재차 경고했다. 국가안전부는 최근 몇 년간 해외 사이버 간첩들이 중국의 중요 부처와 기업들을 공격해 왔다고 밝혔다. 특히 한 군사-민간 통합 기업에서 소프트웨어를 신속히 업데이트하지 않아 자료들이 유출된 사례를 소개하면서 주의를 당부했다.
ENGLISH
중국 사이버 안보의 최대 위협은 중국과 패권 경쟁을 벌이고 있는 미국이 아니라 인도라고 홍콩 사우스차이나모닝포스트(SCMP)가 16일 보도했다. 지난해 말 인도 출신 해커그룹이 조직한 것으로 추정되는 중국군에 대한 사이버공격 시도도 있었다.
SCMP에 따르면 중국 보안회사들은 인도 출신 해커 그룹 ‘비터’와 연계된 중국, 파키스탄, 몽골 등을 향한 공격이 2022년 7차례, 2023년 8차례에 달했다고 밝혔다. 익명을 요구한 한 베이징 보안 전문가는 “중국의 사이버 안보 위협이 미국에서 가해졌을 것으로 대중은 믿고 있지만, 실제 공격의 상당수는 남아시아 국가들에서 이뤄졌다”고 SCMP에 전했다.
지난해 12월 중국 당국이 사전 차단한 중국군에 대한 사이버 공격 역시 ‘비터’의 소행으로 추정된다. 2013년 11월부터 활동해 온 비터는 ‘만링화’라고도 불린다. 사이버 분석가들은 비터의 인터넷주소(IP주소)와 언어적 패턴을 근거로 인도 출신 해커들이라고 주장한다. 이들은 인도 정부의 지원을 받아 파키스탄과 중국 등 정부 및 군사기관, 핵 분야를 표적으로 활동하는 것으로 알려졌다. 침투하는 양상은 키르기스스탄 대사관을 사칭하는 것부터 중국 원자력 산업에 이메일을 보내는 것까지 다양했다.
비터는 개인을 표적으로 삼아 기밀을 빼내는 방식인 ‘스피어 피싱’과 웹사이트에 악성코드를 심어놓는 공격인 ‘워터링 홀’이라는 두 가지 전략을 주로 사용한다. 전문가들은 이런 공격이 표면적으로는 파괴적이지 않지만, 심각한 정보 유출로 이어질 수 있다고 지적한다.
다만 계속되는 인도발(發) 사이버 공세에도 중국 당국은 공식적인 반응을 내놓지 않고 있다. 지난해 11월 중국발 사이버 공세가 심해지고 있다는 지적이 인도 내에서 제기됐지만 인도 당국 역시 중국에 대한 언급을 자제했다. 세계 양대 인구 대국인 중국과 인도는 2020년 히말라야 국경에서 유혈 충돌을 벌인 이후 지속적으로 갈등하고 있지만, 경제적으로는 교역을 확대하는 등 복잡한 관계를 맺고 있다.
다만 중국 방첩당국인 국가안전부는 16일 석 달 만에 외국의 사이버 첩보 활동에 따른 데이터 유출이 국가의 정보와 네트워크 안보를 위협하고 있다고 재차 경고했다. 국가안전부는 최근 몇 년간 해외 사이버 간첩들이 중국의 중요 부처와 기업들을 공격해 왔다고 밝혔다. 특히 한 군사-민간 통합 기업에서 소프트웨어를 신속히 업데이트하지 않아 자료들이 유출된 사례를 소개하면서 주의를 당부했다.
김보라 purple@donga.com
Most Viewed