기사 본문 영역

상세페이지

[취재K] 미국 다음 ‘한국’…중국 해커 ‘통신’ 집중 공격
입력 2019.10.23 (11:52) 취재K
[취재K] 미국 다음 ‘한국’…중국 해커 ‘통신’ 집중 공격
APT 40, APT 41...
마치 암호처럼 보이는 이 숫자들은 '지능형 지속공격(Advanced Persistent Threat)', 즉 APT를 사용하는 새로운 해킹 조직들이 발견될 때마다 붙이는 일종의 '이름표'입니다. 지능형 지속공격은 악성코드를 심은 이메일이나 첨부 파일을 보내 사용자가 열도록 유도한 뒤 PC를 감염시키고, 연결된 PC를 차례로 감염시켜 데이터베이스 등 정보를 빼내는 공격입니다. 국가가 배후에 있거나 범죄 단체와 같이 상당히 잘 조직된 그룹들이 수행하는 공격으로, 특정 조직을 대상으로 효율적이고 지속적인 공격을 수행해 막대한 손해를 끼치고 있습니다. APT 40, APT 41, APT 10은 최근 활동하고 있는 대표적인 중국 해킹 조직입니다.

■중국, 미국 다음으로 '한국' 해킹 많이 시도



미국 사이버보안업체 파이어아이는 2016년부터 올해 8월까지 APT 공격을 하는 중국 해킹조직들의 동향을 분석했습니다. 지역별로 보면 지정학적으로 중국과 가까운 아시아·태평양 지역에 대한 공격 빈도가 높았습니다. 하지만 국가별로 보면 미국에 대한 해킹이 가장 많았고, 다음이 우리나라였습니다. 홍콩이나 대만 등 중국과 직접적인 이해관계가 있는 지역보다도 우리나라에 대한 해킹 빈도가 높은 것으로 나타났습니다.

■'통신' 노리는 중국 해킹조직들…왜?


산업별로 보면 중국 해킹조직들의 공격은 '통신'에 집중됐습니다. 국가나 공공기관에 대한 해킹 시도가 다음으로 많았고, 첨단 기술과 미디어, 지적 재산권 등 법률 분야가 뒤를 이었습니다. 파이어아이에 따르면 네트워크 장비, 케이블, 이동전화 서비스, 위성, 와이파이 등 전방위적인 통신 생태계에 대한 공격 시도가 포착되고 있습니다. 이를 통해 해킹 조직들이 얻고자 하는 것은 주요 인사들의 휴대전화 문자메시지와 통화 기록 데이터 등으로 추정됩니다. 우리나라에 대한 중국의 해킹은 군사 안보 등 정치적 목적도 있지만, 경쟁 관계에 있는 산업 부문에 대한 정보 탈취 목적도 상당한 것으로 분석됩니다.

■중국 '일대일로' 정책과 '해킹' 연관성은?


글로벌 보안업체들은 중국의 '일대일로(One belt One Road, 육상·해상 실크로드)' 정책과 해킹 조직들의 활동 연관성에도 주목하고 있습니다. '일대일로'는 중국 주도로 전 세계의 무역·교통망을 연결해 경제벨트를 구축하려는 구상입니다. 파이어아이는 올해 연례보고서를 통해 중국의 사이버 스파이 그룹이 일대일로 대상국의 건설, 교통, 국방 분야에 초점을 맞추고 있다고 경고한 바 있습니다. 이와 관련한 활동을 추적해온 루크 맥나마라 파이어아이 수석 애널리스트는 "APT 40은 중국 정부의 '일대일로' 전략에 중요한 국가를 해킹하고 있는 것으로 파악된다"고 밝혔습니다.

최근 중국의 '일대일로'는 디지털 부문으로도 확장하고 있습니다. 미국은 중국이 제3세계 국가 원조를 하는 과정에서 통신 장비를 구축해 주는데 정치적 의도가 있다고 보고 의심의 눈길을 보내고 있습니다. 미국이 화웨이 장비를 도입할 경우 정보 유출 등의 우려가 있다며 동맹국들에 5G 장비 도입을 하지 말라고 압박하는 것도 이러한 배경 때문입니다.

■"화웨이 괜찮은 걸까?" 논란은 진행형

유럽연합은 최근 5G 사업 추진 과정에서 특정 정부와 밀착된 공급업체에 의존하지 말라는 내용의 보고서를 발표했습니다. 보고서는 무선통신 사업자가 단일 장비업체로부터 많은 장비를 조달한다면 국가가 사주한 해킹 공격에 노출될 수 있다고 경고하고, 납품업체를 활용한 공격 노출 위험이 커졌다는 점에서 각 공급업체의 위험 분석이 중요해질 것으로 전망했습니다. 특정 업체를 명시하지는 않았지만 최근 공격적으로 시장을 확장하고 있는 화웨이를 겨냥했다는 분석이 지배적입니다. 화웨이의 유럽시장 점유율은 40%에 달합니다.

이 순간도 계속되고 있고, 또 날로 증가하는 중국 해킹조직들의 위협이 남아 있는 이상 화웨이에 대한 우려는 쉽게 사라지지 않을 것 같습니다. 미·중 무역갈등이 잠시 수면 아래로 가라앉았지만 '화웨이 이슈'는 언제든 다시 떠오를 수 있는 잠재적 갈등 요인입니다. 우수한 기술과 가격 경쟁력에 대한 객관적 평가와 함께 보안 측면에서의 위협 요소에 대한 철저한 검증 또한 필요한 상황입니다.

■中 해킹 위협에 취약…새로운 '보안전략' 필요

보안전문가들은 지금까지 우리나라의 사이버 보안전략이 주로 '북한'의 위협에 맞춰져 있다 보니 중국의 공격에 대해서는 취약하다고 지적합니다. 공공기관이나 중소기업들은 사실상 무방비 상태란 지적도 나옵니다. APT 공격은 취약한 지점을 매개로 다른 부문까지 감염을 확산시킬 수 있다는 점에서 철저한 대비가 필요합니다.

중국 정부의 지원을 받는 것으로 추정되는 해킹 조직들은 과거와는 달라진 양상으로 활동하고 있습니다. 보다 소규모로 정교하고 은밀하게 활동하는데, 이는 중국이 국제사회에서의 변화된 지위를 고려해 대외적인 공격을 줄인 데 따른 것으로 분석됩니다.

그럼에도 불구하고 보안업계는 여전히 중국 해킹조직들의 상당수가 중국 정부의 지원을 받고 있다고 보고 있습니다. 특히 최근 공격이 집중되는 통신 부문에서는 "일관된 타겟팅을 보인다"며 "중국에 관심 있는 지역에서 사업을 운영하는 모든 통신사업자는 사이버 스파이 활동의 위험이 있을 수 있다"고 경고합니다. "수백 번, 수천 번을 시도해 실패하더라도 단 한 번만 뚫리면 성공"이라는 해킹. 창과 방패의 전쟁은 지금 이 시각에도 계속되고 있습니다.

* 내일 이어지는 사이버보안 연속기획 2편에서는 공공 와이파이와 이메일 등을 통한 중국 해킹조직들의 공격 실태를 진단합니다.
  • [취재K] 미국 다음 ‘한국’…중국 해커 ‘통신’ 집중 공격
    • 입력 2019.10.23 (11:52)
    취재K
[취재K] 미국 다음 ‘한국’…중국 해커 ‘통신’ 집중 공격
APT 40, APT 41...
마치 암호처럼 보이는 이 숫자들은 '지능형 지속공격(Advanced Persistent Threat)', 즉 APT를 사용하는 새로운 해킹 조직들이 발견될 때마다 붙이는 일종의 '이름표'입니다. 지능형 지속공격은 악성코드를 심은 이메일이나 첨부 파일을 보내 사용자가 열도록 유도한 뒤 PC를 감염시키고, 연결된 PC를 차례로 감염시켜 데이터베이스 등 정보를 빼내는 공격입니다. 국가가 배후에 있거나 범죄 단체와 같이 상당히 잘 조직된 그룹들이 수행하는 공격으로, 특정 조직을 대상으로 효율적이고 지속적인 공격을 수행해 막대한 손해를 끼치고 있습니다. APT 40, APT 41, APT 10은 최근 활동하고 있는 대표적인 중국 해킹 조직입니다.

■중국, 미국 다음으로 '한국' 해킹 많이 시도



미국 사이버보안업체 파이어아이는 2016년부터 올해 8월까지 APT 공격을 하는 중국 해킹조직들의 동향을 분석했습니다. 지역별로 보면 지정학적으로 중국과 가까운 아시아·태평양 지역에 대한 공격 빈도가 높았습니다. 하지만 국가별로 보면 미국에 대한 해킹이 가장 많았고, 다음이 우리나라였습니다. 홍콩이나 대만 등 중국과 직접적인 이해관계가 있는 지역보다도 우리나라에 대한 해킹 빈도가 높은 것으로 나타났습니다.

■'통신' 노리는 중국 해킹조직들…왜?


산업별로 보면 중국 해킹조직들의 공격은 '통신'에 집중됐습니다. 국가나 공공기관에 대한 해킹 시도가 다음으로 많았고, 첨단 기술과 미디어, 지적 재산권 등 법률 분야가 뒤를 이었습니다. 파이어아이에 따르면 네트워크 장비, 케이블, 이동전화 서비스, 위성, 와이파이 등 전방위적인 통신 생태계에 대한 공격 시도가 포착되고 있습니다. 이를 통해 해킹 조직들이 얻고자 하는 것은 주요 인사들의 휴대전화 문자메시지와 통화 기록 데이터 등으로 추정됩니다. 우리나라에 대한 중국의 해킹은 군사 안보 등 정치적 목적도 있지만, 경쟁 관계에 있는 산업 부문에 대한 정보 탈취 목적도 상당한 것으로 분석됩니다.

■중국 '일대일로' 정책과 '해킹' 연관성은?


글로벌 보안업체들은 중국의 '일대일로(One belt One Road, 육상·해상 실크로드)' 정책과 해킹 조직들의 활동 연관성에도 주목하고 있습니다. '일대일로'는 중국 주도로 전 세계의 무역·교통망을 연결해 경제벨트를 구축하려는 구상입니다. 파이어아이는 올해 연례보고서를 통해 중국의 사이버 스파이 그룹이 일대일로 대상국의 건설, 교통, 국방 분야에 초점을 맞추고 있다고 경고한 바 있습니다. 이와 관련한 활동을 추적해온 루크 맥나마라 파이어아이 수석 애널리스트는 "APT 40은 중국 정부의 '일대일로' 전략에 중요한 국가를 해킹하고 있는 것으로 파악된다"고 밝혔습니다.

최근 중국의 '일대일로'는 디지털 부문으로도 확장하고 있습니다. 미국은 중국이 제3세계 국가 원조를 하는 과정에서 통신 장비를 구축해 주는데 정치적 의도가 있다고 보고 의심의 눈길을 보내고 있습니다. 미국이 화웨이 장비를 도입할 경우 정보 유출 등의 우려가 있다며 동맹국들에 5G 장비 도입을 하지 말라고 압박하는 것도 이러한 배경 때문입니다.

■"화웨이 괜찮은 걸까?" 논란은 진행형

유럽연합은 최근 5G 사업 추진 과정에서 특정 정부와 밀착된 공급업체에 의존하지 말라는 내용의 보고서를 발표했습니다. 보고서는 무선통신 사업자가 단일 장비업체로부터 많은 장비를 조달한다면 국가가 사주한 해킹 공격에 노출될 수 있다고 경고하고, 납품업체를 활용한 공격 노출 위험이 커졌다는 점에서 각 공급업체의 위험 분석이 중요해질 것으로 전망했습니다. 특정 업체를 명시하지는 않았지만 최근 공격적으로 시장을 확장하고 있는 화웨이를 겨냥했다는 분석이 지배적입니다. 화웨이의 유럽시장 점유율은 40%에 달합니다.

이 순간도 계속되고 있고, 또 날로 증가하는 중국 해킹조직들의 위협이 남아 있는 이상 화웨이에 대한 우려는 쉽게 사라지지 않을 것 같습니다. 미·중 무역갈등이 잠시 수면 아래로 가라앉았지만 '화웨이 이슈'는 언제든 다시 떠오를 수 있는 잠재적 갈등 요인입니다. 우수한 기술과 가격 경쟁력에 대한 객관적 평가와 함께 보안 측면에서의 위협 요소에 대한 철저한 검증 또한 필요한 상황입니다.

■中 해킹 위협에 취약…새로운 '보안전략' 필요

보안전문가들은 지금까지 우리나라의 사이버 보안전략이 주로 '북한'의 위협에 맞춰져 있다 보니 중국의 공격에 대해서는 취약하다고 지적합니다. 공공기관이나 중소기업들은 사실상 무방비 상태란 지적도 나옵니다. APT 공격은 취약한 지점을 매개로 다른 부문까지 감염을 확산시킬 수 있다는 점에서 철저한 대비가 필요합니다.

중국 정부의 지원을 받는 것으로 추정되는 해킹 조직들은 과거와는 달라진 양상으로 활동하고 있습니다. 보다 소규모로 정교하고 은밀하게 활동하는데, 이는 중국이 국제사회에서의 변화된 지위를 고려해 대외적인 공격을 줄인 데 따른 것으로 분석됩니다.

그럼에도 불구하고 보안업계는 여전히 중국 해킹조직들의 상당수가 중국 정부의 지원을 받고 있다고 보고 있습니다. 특히 최근 공격이 집중되는 통신 부문에서는 "일관된 타겟팅을 보인다"며 "중국에 관심 있는 지역에서 사업을 운영하는 모든 통신사업자는 사이버 스파이 활동의 위험이 있을 수 있다"고 경고합니다. "수백 번, 수천 번을 시도해 실패하더라도 단 한 번만 뚫리면 성공"이라는 해킹. 창과 방패의 전쟁은 지금 이 시각에도 계속되고 있습니다.

* 내일 이어지는 사이버보안 연속기획 2편에서는 공공 와이파이와 이메일 등을 통한 중국 해킹조직들의 공격 실태를 진단합니다.
KBS는 여러분과 함께 만들어갑니다.

kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보

    KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
    댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.