▶ 러 방산 연구원들에 ‘美 제재대상 명단’ 이메일 보내 멀웨어 유포
중국 정부의 지원을 받는 해커들이 우방인 러시아의 방산업계를 상대로 기밀 정보를 빼내려 한 것으로 드러났다.
19일 뉴욕타임스(NYT)에 따르면 미국과 이스라엘의 사이버 보안회사인 체크포인트는 이날 이 같은 내용의 보고서를 발표했다.
체크포인트에 따르면 복수의 러시아 국방 분야 연구개발기관에서 일하는 과학자들과 엔지니어들은 지난 3월23일 발신자가 '러시아 보건부'라고 적힌 한 통의 이메일을 받았다.
'우크라이나 침공에 대한 미국의 제재 대상자 명단'이라는 제목의 이 메일에 첨부된 문서 파일에는 멀웨어가 숨겨져 있었다고 체크포인트는 전했다.
중국 해커들은 항공기용 위성통신과 레이다, 전자전(戰) 관련 연구를 하는 러시아의 방산 연구소들을 겨냥한 것으로 조사됐다.
이들 연구소는 지난 2007년 블라디미르 푸틴 러시아 대통령의 지시로 설립된 국영 방산기업 로스텍 코퍼레이션의 산하 기관들이다. 로스텍은 적국의 레이다와 식별시스템을 방해하는 장치도 개발 중이다.
러시아를 대상으로 한 중국의 사이버 스파이 작전이 시작된 것은 지난해 7월부터지만, 지난 2월 말 우크라이나 침공 이후 전쟁에 대한 높은 관심을 이용하는 쪽으로 공격 방식이 진화했다고 체크포인트는 평가했다.
이타이 코헨 체크포인트 사이버연구 책임자는 NYT에 "이번 사례는 매우 정교한 사이버 공격"이라며 이번 해커들이 사용한 방식과 코드가 중국 정부의 지원을 받는 해킹그룹들이 저지른 과거 사건과 매우 유사하다고 말했다.
러시아 방산 연구기관 해킹 사건을 저지른 단체는 '트위스티드 판다'라고 체크포인트는 전했다.
특히 이번 사건은 우크라이나 침공에 대한 미국 등 서방의 비난에 맞서 대외적으로 공동전선을 구축한 중국과 러시아, 두 나라 관계의 복잡성을 잘 보여준다고 신문은 지적했다.
중국의 해커들이 '친구'라고 여기는 러시아조차 무차별 사이버 공격의 타깃으로 삼았다는 점에서다.
신문은 시진핑 중국 국가주석이 과학기술 역량 개선을 최우선 과제로 천명한 이후 중국의 사이버스파이 행위가 더욱 정교해지고 있다고 평가했다.
또 러시아 국방 분야를 상대로 한 이번 공격은 중국이 기술과 군사력 우위에 오른다는 전략적 목표 달성을 위해 조직적이고 장기적으로 "스파이 행위를 활용하고 있다는 증거"라고 체크포인트는 진단했다.
구글과 시스코 탈로스, 센티넬원에 따르면 중국의 다른 해킹그룹들도 지난 3월 우크라이나와 유럽연합(EU)의 기관들을 상대로 이번 전쟁과 관련한 이메일로 위장해 해킹을 시도한 것으로 나타났다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x