• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중국도 몇 년씩 해킹에 당해왔다고, 진실 맞아? 2015.06.06

중국의 각종 산업시설 및 정부기관, 2년 넘게 APT 공격받아

글로벌 보안업계는 “이 보고서가 사실인가?”에 더 관심 보여


[보안뉴스 문가용] 한 APT 해킹 그룹이 2012년부터 중국 정부기관과 해양산업 관련 기구, 연구조직, 조선업계로부터 정보를 훔쳐낸 사실이 드러나 업계에 충격을 주고 있다. 중국의 인터넷 제공업체이자 보안업체인 치후360(Qihoo360)의 스카이아이 랩스(SkyEye Labs)가 이를 발표했다. 다만 아직 정확히 어느 나라에 있는 해커인지는 밝히지 않고 있다. 왜냐하면 이 APT 해킹 그룹이 국가의 지원을 받고 있을 가능성이 높기 때문이다. 즉, APT가 어느 나라 사람들이라고 밝히는 순간 그건 그 나라 정부를 범인으로 모는 발언이 되기 때문이라는 것이다.


이 소식이 보안 시장에 충격을 주는 건 다름 아니라 중국이 이처럼 ‘당했다’는 소식을 내는 게 굉장히 드문 일이기 때문이다. 이 건과 관련해 보고서를 발간한 스카이아이 랩스 측에서는 이 해킹 그룹을 오션로터스(OceanLotus)라고 이름 붙였다. 보고서에 따르면 이 오션로터스는 2012년 4월부터 중국을 겨냥해 활동을 시작했다고 한다. 주로 워터링홀 공격 수법을 사용했으며 2013년 한 해 동안에는 별다른 활동이 없었다. 그러다 2014년 2월부터 돌연 활동을 재개했으며 이때부터는 스피어피싱 기법을 주로 활용하기 시작했다.


오션로터스가 공격한 대상들은 92%가 중국에 있었고, 그중 대부분은 베이징에 있었다. 이 그룹이 어느 나라인지 밝힐 수 없는 건 IP 주소와 C&C 서버를 미국, 바하마, 우크라이나, 일본, 나이지리아 등 여러 국가로 분산시키며 수사에 혼선을 주었기 때문이다. 즉 처음부터 스스로의 정체를 철저하게 숨기는 것을 기본목표로 삼고 있었다는 것.


피델리스 사이버시큐리티(Fidelis Cybersecurity)의 에밀리오 이아시엘로(Emilio Iasiello) 수석 사이버 첩보 분석가는 “이번 보고서가 사실이라면, 이로 인해 중국 정부가 그 동안 계속 주장해온 ‘우리도 피해자다’라는 주장이 더욱 힘을 받을 것”이라고 하며 “중국 정부가 계속해서 이런 주장을 해온 것은 자신들에게 붙어 있는 ‘해커 국가’라는 오명을 어느 정도 씻어내기 위함이다”라고 설명했다.


“이런 보고서를 발간한 또 다른 이유로는 아마 계속해서 무슨 일만 났다 하면 ‘중국의 APT’ 그룹에 당했다고 하는 미국의 기업들을 비꼬려는 목적도 있을 것으로 봅니다. ‘중국 정부가 관여하고 있는지는 모르겠지만 아무튼 중국 해커들이야’라는 비난을 한 번 해보고 싶었던 것인지도 모르겠습니다.”


이렇게 보고서 자체를 쉽게 믿지 않으려는 경향이 여럿 눈에 띈다. 또 다른 해외 매체에서는 “이제 중국은 걸핏하면 이 보고서를 들고 나와서 아주 자신있는 표정으로 ‘우리도 3년 동안 공격을 당했어. 맨날 우리가 공격했다고 그러는데, 한 번 보라고!’를 외칠 것이다. 그러면서 피장파장의 말싸움 구덩이로 모두를 몰아갈 것”이라고 썼다.


그런데 이 일이 이미 사실로 일어나고 있다. 벌써 이 보고서를 인용하고 있는 것. 중국 외무부의 후아 춘잉(Hua Hunying) 대변인은 뉴스 매체를 통해 “이것이 만약 사실이라면 중국 역시 해킹의 피해를 받고 있다는 사실을 많이들 받아들일 것”이라고 한 것이다.


중국 신화넷은 “후아 춘잉이 해킹에 반대하는 중국 정부의 입장을 앵무새처럼 반복했으나, 이번엔 굉장히 효과적인 방법을 취했다. 동시에 해킹을 해결해야 하는 게 ‘국제 사회 공통의 문제’라는 걸 은근히 암시했다”고 평했다.


이아시엘로가 처음에 전제했듯 만약 이 보고서가 사실이라면, 중국의 남중국해 문제를 고려하지 않을 수 없다. 남중국해 문제로 중국은 현재 일본, 말레이시아, 필리핀, 싱가포르, 대만, 베트남과 전부 불편한 관계를 유지하고 있기 때문이다. 지금 남중국해는 일촉즉발의 상황이나 다름이 없으며 여기에 미국까지 가세하는 바람에 중국의 입장은 더더욱 ‘사방으로 포위된’ 상태이다. 자초한 바가 있긴 하지만.


트렌드마이크로의 CSO인 톰 켈러만(Tom Kellerman)의 말처럼 중국과 러시아는 지난 달 서로 해킹하지 않기로 협약을 맺었고, 미국과 일본의 관계가 돈독해짐에 따라 중국은 더욱 긴장할 수밖에 없게 되었다. 이런 타이밍에 이런 보고서라니, 여러 모로 그대로 받아들이기가 꺼림칙한 게 사실이다.


아이사엘로는 “해킹 대상이 된 조직들은 대부분 해양 산업 및 기구들, 전문조사 기관, 정부 기관 등이었는데, 이는 중국 정부 및 내부 사정을 훤하게 알기 위한 것이라고밖에 해석할 수가 없다”며 “그런 의미에서 정부 수준의 거대한 세력이 이 해킹 작전을 후원했을 가능성이 높다”고 풀이했다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>