지난 해 9~10월 사이 맺어진 미국-중국 사이버 평화 조약 지키기?
일부 회의론 아직도 남아 “중국, 러시아와의 조약 버린 전적있어”

[보안뉴스 문가용] 중국의 해커들이 공격의 방향을 전환했다. 미국에서 러시아로 말이다. 최근 카스퍼스키는 러시아를 향한 중국 해커들의 공격이 지난 2개월간 무려 300%나 증가했다고 보도했다.

카스퍼스키의 분석 및 연구팀의 책임자인 코스틴 라이우(Costin Raiu)는 “미국과 영국 조직을 겨냥한 중국발 APT 공격이 급격하게 줄어들었다”며 이런 현상이 시작된 시점은 지난 해 9월 미국의 오바마 대통령과 중국의 시진핑 주석이 사이버 평화조약을 맺은 시점부터라고 분석했다. 다만 카스퍼스키는 여기서 말하는 중국 해커가 ‘정부의 후원을 받고 있는 그룹인지 아닌지’에 대해서는 명확히 말하고 있지는 않다.

“두 나라 사이에 조약이 체결되자마자 얼마간 휴지기가 있었습니다. 즉, 중국이 미국 공격을 멈춘 것이지요. 그러다가 ‘작은 소란’이 다시 일기 시작했어요. 그러나 말 그대로 작은, 부스럭대는 소리일 뿐이었죠. 이전 공격에 비하면 말입니다. 마치 그동안의 공격을 마무리 짓는 듯한 것이었습니다. 그 이후로는 어떠한 공격도 일어나지 않았습니다. 중국-미국의 그것과 비슷한 조약을 맺은 영국도 공격으로부터 풀려나긴 마찬가지였습니다. 그리고는 미국과 영국을 오랫동안 괴롭혔던 그 공격들이 러시아 및 이전 소비에트 연방 국가들에게서 일어나기 시작했습니다.”

오바미와 시진핑이 조약을 맺은 당시 매체들은 ‘중국이 얼마나 약속을 지킬 것인가’에 대해 무척이나 회의적인 논평을 냈다. 게다가 10월, 보안업체인 크라우드스트라이크(CrowdStrike)의 보고서에 의해 중국 APT 단체가 여전히 왕성한 활동을 보이고 있다는 사실이 드러나면서(위에서 말한 ‘작은 소란’) 이런 논평들이 맞아 들어가는 듯 했다.

카스퍼스키의 라이우는 “그런데 갑자기 중국어를 구사하는 APT 단체이며 전통적으로 러시아의 정부 기관들 및 외교부를 집중해서 공격하는 미라지(Mirage)가 활동을 시작했다”고 설명했다. “지금도 미라지는 러시아에서 굉장히 왕성하게 활동하고 있습니다. 군부대 관련 정보를 노리고 있지요. 게다가 러시아를 공격하는 APT가 미라지 뿐만이 아니었지요.” 또 다른 해킹 단체들이 눈에 띄었다는 건데, 그중 하나가 중국의 유명한 APT 단체인 해머 팬더(Hammer Panda)라고.

카스퍼스키의 또 다른 전문가인 커트 봄가트너(Kurt Baumgartner)는 최근 이렇게 러시아에서 급증하고 있는 APT 단체들이 겨냥하고 있는 건 바로 지정학적인 요소들이라고 설명한다. “지정학적인 활동을 하는 정부기관뿐 아니라 기업체 및 산업체들도 전부 공격 대상입니다.” 그렇다고 미국에 대한 공격이 완전히 중단된 건 아니라는 게 카스퍼스키의 설명이다. “해머 팬더 등 악명 높은 중국 APT 단체들의 공격이 러시아로 눈에 띄게 선회한 것은 사실입니다.”

그러나 이 몇 가지 현상만으로 오바마와 시진핑의 약속이 비교적 잘 지켜지고 있다고 판단하기에는 무리가 있다. 왜냐하면 중국과 러시아도 작년 5월 미-중 사이버 평화 조약과 비슷한 조약을 체결한 바 있기 때문이다. “러시아와의 조약은 걸레짝처럼 버린 중국이 미국과의 조약이라고 갑자기 충실하게 지킬 거라고 생각하는 게 더 순진한 것이겠죠. 실제로 미국에 대한 공격이 0으로 변한 것도 아니고요. 중국이 어떤 이유에서건 미국보다 러시아를 공격하기로 한 건지, 아니면 정말로 오바마 대통령과의 약속을 더 무겁게 느끼는 건지 아직은 알 수가 없습니다.” 크라우드스트라이크의 아담 메이어스(Adam Meyers)의 설명이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>