중국 정부의 지원을 받는 해커들이 우방인 러시아의 방산업계를 상대로 기밀 정보를 빼내려 한 것으로 드러났다.

19일 뉴욕타임스(NYT)에 따르면 미국과 이스라엘의 사이버 보안회사인 체크포인트는 이날 이 같은 내용의 보고서를 발표했다.

체크포인트에 따르면 복수의 러시아 국방 분야 연구개발기관에서 일하는 과학자들과 엔지니어들은 지난 3월23일 발신자가 '러시아 보건부'라고 적힌 한 통의 이메일을 받았다.

'우크라이나 침공에 대한 미국의 제재 대상자 명단'이라는 제목의 이 메일에 첨부된 문서 파일에는 멀웨어가 숨겨져 있었다고 체크포인트는 전했다.

중국 해커들은 항공기용 위성통신과 레이다, 전자전(戰) 관련 연구를 하는 러시아의 방산 연구소들을 겨냥한 것으로 조사됐다.

이들 연구소는 지난 2007년 블라디미르 푸틴 러시아 대통령의 지시로 설립된 국영 방산기업 로스텍 코퍼레이션의 산하 기관들이다. 로스텍은 적국의 레이다와 식별시스템을 방해하는 장치도 개발 중이다.

러시아를 대상으로 한 중국의 사이버 스파이 작전이 시작된 것은 지난해 7월부터지만, 지난 2월 말 우크라이나 침공 이후 전쟁에 대한 높은 관심을 이용하는 쪽으로 공격 방식이 진화했다고 체크포인트는 평가했다.

이타이 코헨 체크포인트 사이버연구 책임자는 NYT에 "이번 사례는 매우 정교한 사이버 공격"이라며 이번 해커들이 사용한 방식과 코드가 중국 정부의 지원을 받는 해킹그룹들이 저지른 과거 사건과 매우 유사하다고 말했다.

러시아 방산 연구기관 해킹 사건을 저지른 단체는 '트위스티드 판다'라고 체크포인트는 전했다.

특히 이번 사건은 우크라이나 침공에 대한 미국 등 서방의 비난에 맞서 대외적으로 공동전선을 구축한 중국과 러시아, 두 나라 관계의 복잡성을 잘 보여준다고 신문은 지적했다.

중국의 해커들이 '친구'라고 여기는 러시아조차 무차별 사이버 공격의 타깃으로 삼았다는 점에서다.

신문은 시진핑 중국 국가주석이 과학기술 역량 개선을 최우선 과제로 천명한 이후 중국의 사이버스파이 행위가 더욱 정교해지고 있다고 평가했다.

또 러시아 국방 분야를 상대로 한 이번 공격은 중국이 기술과 군사력 우위에 오른다는 전략적 목표 달성을 위해 조직적이고 장기적으로 "스파이 행위를 활용하고 있다는 증거"라고 체크포인트는 진단했다.

구글과 시스코 탈로스, 센티넬원에 따르면 중국의 다른 해킹그룹들도 지난 3월 우크라이나와 유럽연합(EU)의 기관들을 상대로 이번 전쟁과 관련한 이메일로 위장해 해킹을 시도한 것으로 나타났다.

<연합뉴스>