수년 동안 에지 장비와 방화벽에 주둔하며 미국 기업 정보 빼간 중국의 해커들

요약 : 경제 일간지 월스트리트저널은 중국 정부의 지원을 받는 해킹 그룹이 지난 수년 동안 탐지되지 않은 채 미국의 민간 기업들을 염탐하고 있었다고 보도했다. 구글의 모기업 알파벳이 공개한 내용을 인용한 것이다. 중국 스파이들은 누가 봐도 해커들의 표적이 될 만한 시스템을 노리는 게 아니라 그 주변 장비들을 먼저 공략함으로써 은밀하게 피해자들의 네트워크에서 활동할 수 있었다.


배경 : 해커들이 노릴 만한 데이터나 시스템은 방화벽의 안쪽에 위치하는 게 대부분이다. 공격자들도 이를 알고 방화벽 안쪽으로 침투하려고 많은 노력을 기울여 왔다. 하지만 중국 스파이들은 방화벽 바깥에 있는 장비들이나, 심지어 방화벽 자체를 공격함으로써 기업 네트워크의 변두리에 상주한다고 한다. 그래도 되는 건 이런 ‘변두리’ 장비들에도 내부의 중요 데이터가 자주 출몰하기 때문이다.

말말말 : “데이터의 흐름은 이미 너무나 자유로워져서 공격자들이 네트워크 어디에다 발을 걸치고 있어도 상관이 없는 지경인데, 보안의 눈길은 아직도 방화벽 내부에만 머무르고 있어서 중국 스파이들이 작전을 수행할 수 있었다는 뜻입니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>