우방 아니었나?…中 해커 단체, 러시아 방산업체 해킹 시도

NYT "中, 과학 역량 최우선 과제 설정…사이버스파이 행위 정교해져"

↑ 블라디미르 푸틴(왼쪽) 러시아 대통령과 시진핑 중국 국가주석 / 사진=연합뉴스

중국의 해커들이 러시아의 방산업계를 상대로 기밀 정보를 빼내려 한 사실이 밝혀졌습니다 .

19일 (현지시간) 뉴욕타임스(NYT)에 따르면 미국과 이스라엘의 사이버 보안회사인 체크포인트는 이날 이 같은 내용의 보고서를 발표했습니다.

체크포인트의 발표에 따르면 러시아 국방 분야 연구개발기관에서 일하는 복수의 과학자들과 엔지니어들 지난 3월 23일 발신자가 '러시아 보건부'라고 되어있는 한 통의 이메일을 받았습니다.

메일의 제목은 '우크라이나 침공에 대한 미국의 제재 대상자 명단'으로 함께 첨부된 문서파일에는 멀웨어가 숨겨져 있었습니다. 조사 결과 중국 해커들이 항공기용 위성통신과 레이다, 전자전(戰) 관련 연구를 하는 러시아의 방산 연구소들을 겨냥한 것이었습니다.

체크포인트에 따르면 이번 러시아 방산 연구기관에 해킹을 시도한 단체는 '트위스티드 판다'였습니다.

이 러시아의 방산 연구소는 지난 2007년 블라디미르 푸틴 러시아 대통령의 지시로 설립된 국영 방산기업 로스텍 코퍼레이션의 산하 기관들입니다. 로스텍은 현재 적국의 레이다와 식별시스템을 방해하는 장치도 개발하고 있습니다.

사실 러시아를 향한 중국의 사이버 스파이 작전이 시작된 것은 지난해 7월부터였습니다. 하지만 체크포인트의 분석에 따르면 지난 2월 말 우크라이나 침공 이후 전쟁에 대한 높은 관심을 이용하는 쪽으로 공격 방식이 진화된 것입니다.

이타이 코헨 체크포인트 사이버연구 책임자는 NYT와의 인터뷰에서 이번 중국의 러시아 해킹 사례에 대해 "매우 정교한 사이버 공격"이라며 이번 해커들이 사용한 방식 및 코드가 중국 정부가 지원하는 해킹그룹들이 행했던 과거 사건과 매우 유사한 점을 지닌다고 말했습니다.

NYT는 이번 해킹 사건이 우크라이나 침공에 대한 미국 등 서방 국가들의 비난에 맞서 대외적인 공동전선을 구축한 중국과 러시아, 두 나라 관계의 복잡성을 보여주고 있다고 평했습니다. 중국의 우방인 러시아조차 중국의 무차별 사이버 공격의 대상이 된 것입니다.

NYT는 중국이 과학기술 역량 개선을 최우선 과제로 설정한 이후 중국의 사이버 스파이 행위가 점점 더 정교해지고 있다고 보았습니다.

또한 체크포인트는 러시아 국방 분야를 상대로 한 이번 공격이 중국이 기술과 군사력 우위에 오른다는 전략적 목표 달성을 위해 조직적이고 장기적인 스파이 행위를 활용하고 있는 증거라고 밝혔습니다.

[디지털뉴스부]