3줄 요약
1. 중국 보안 대기업 탑섹, 유출 사고 당함.
2. 내부 정보 다수..열람하니 정부와 손잡은 정황.
3. 감시와 검열, 언론 통제 위한 기술 제공.
[보안뉴스 문가용 기자] 중국 국영 보안 기업의 데이터가 유출되면서 중국 정부의 감시와 검열 행태 일부가 드러났다. 정부가 보안 기업과 협력하여 특정 기업을 감시하고 여론까지 통제하려 한 정황이다. 보안 업체 센티넬원(SentinelOne)에서 조사해 관련 보고서를 발표했다.
[자료: gettyimagesbank]
유출 사고 피해 기업은 탑섹(TopSec)이다. 중국어로 北京天融이며, 엔드포인트 탐지 및 대응(EDR)과 취약점 스캐닝 서비스를 제공한다. 특히 정부 정책 및 정보 기관의 요구에 맞춘 솔루션을 개발해 제공하는 것이 주요 사업 아이템인 것으로 알려져 있다. 중국 전역 31개 행정 지역에 보안 서비스를 제공하고 있다.
유출된 정보
이번 유출 사고로 내부 업무 기록 7000여개와 인프라, 고객 서비스 운영 관련 정보 등이 공개됐다. 중국 정부 및 학술 기관과 뉴스 사이트와 연결된 스크립트가 다수 포함돼 있었다. 인터넷 콘텐츠를 감시했음을 시사하는 로그도 있었다. “정부가 요구하는 작업(즉, 검열)을 대신 수행한 것을 나타낸다”고 센티넬원은 분석한다.
센티넬원은 “탑섹이 광범위한 감시가 아니라 특정 국영 기업만을 대상으로 한 맞춤형 감시 서비스를 수행한 것으로 보인다”고 보고서를 통해 설명한다. “한 기업의 최고 간부가 부패 혐의로 조사를 받는다는 발표가 나온 바로 그날 작성된 업무 보고서에 해당 기업을 감시한다는 내용이 있었습니다.” 다만 아직 확신은 할 수 없으며 추가 정보를 획득해야 더 올바른 결론에 도달할 수 있다고 센티넬원은 짚었다.
유출된 문건에는 다수 공공 및 민간 부문 조직이 언급되어 있다. 대부분 고객들로, 탑섹의 감시 시스템을 이용하고 있는 것으로 보인다. 공공 부문에서는 중국 공산당 규율 검사위원회와 불법 및 유해 정보 신고센터, 티베트 자치구 위원회 등, 민간 부문에서는 동우펀드매니지먼트와 상하이 디에파이 자동차 기술, 상하이 펑이롱 전자 등의 이름이 발견됐다.
특히 공안부 관련 프로젝트가 확인됐다는 것에 센티넬원은 주목한다. “공안부는 국가 규정을 준수하기 위해 공공 질서를 유지하고 법 집행 및 감시 활동을 감독하는 역할을 하는 기관”이라고 설명하며 “이런 공안부와 감시 기술 업체 탑섹이 손을 잡았다는 건 시사하는 바가 크다”고 보고서를 통해 지적했다.
중국만의 문제?
센티넬원은 “다른 국가에서도 정부와 민간 보안 기업 간 협력이 존재한다”며 “다만 중국에서는 그 관계가 훨씬 깊고 체계적이며 긴밀하다”고 주장한다. “탑섹은 국가의 감시 작업을 지원하기 위해 스파르타(Sparta)라는 감시 시스템을 개발해 운영하고 있기도 합니다. 위챗(WeChat)이라는 대형 소셜미디어를 통해 보안 경고를 공유하고 있어 불리한 여론 발생시 대규모 실시간 대응 체계를 갖추고 있는 것으로도 보입니다.”
중국 정부는 보안 기업을 통해 다만 첩보만 수집하는 게 아니라 더 나아가 여론까지 통제하려 한다는 게 차이점이라는 뜻. “중국 정부는 ‘만리방화벽’을 통해 국가 전체 인터넷까지 관리하는 국가입니다. 그런 정부와 긴밀하게 작업하는 탑섹은 단순 보안 기업이 아니라, 처음부터 정부 검열 및 감시를 지원하기 위한 조직일 수 있습니다.”
한편 정보 유출 경위에 대해서는 아직 알려진 바가 없다.
폐쇄된 중국 사이버보안 업계
중국 보안 시장은 해외 연구자들에게 오랜 시간 닫혀 있는 곳이었다. 협력을 할 수가 없었다. “보안 업무는 그 특성상 해외 기업들과의 연계, 공유, 협업이 필수입니다. 서방 기업들 간 이런 활동은 잘 이뤄지고 있습니다. 중동 국가와 아시아, 아프리카 기업들의 참여도도 높아지고 있습니다. 중국만 유독 예외입니다.” 센티넬원의 설명이다.
그런 가운데 보안 업체 내부 정보가 유출된 것이라 서방 보안 전문가들 사이에서 불티나게 열람되고 있다. “중국 대표 기술 기업들과 공공 부문에 제공되는 실제 보안 서비스를 연구할 수 있다는 점에서 이번 유출은 중요한 의미를 갖는다”는 게 센티넬원의 지적이다. “중국 정보보안 업계를 더 깊이 있게 이해할 단서가 되기를 기대합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
1. 중국 보안 대기업 탑섹, 유출 사고 당함.
2. 내부 정보 다수..열람하니 정부와 손잡은 정황.
3. 감시와 검열, 언론 통제 위한 기술 제공.
[보안뉴스 문가용 기자] 중국 국영 보안 기업의 데이터가 유출되면서 중국 정부의 감시와 검열 행태 일부가 드러났다. 정부가 보안 기업과 협력하여 특정 기업을 감시하고 여론까지 통제하려 한 정황이다. 보안 업체 센티넬원(SentinelOne)에서 조사해 관련 보고서를 발표했다.
[자료: gettyimagesbank]
유출 사고 피해 기업은 탑섹(TopSec)이다. 중국어로 北京天融이며, 엔드포인트 탐지 및 대응(EDR)과 취약점 스캐닝 서비스를 제공한다. 특히 정부 정책 및 정보 기관의 요구에 맞춘 솔루션을 개발해 제공하는 것이 주요 사업 아이템인 것으로 알려져 있다. 중국 전역 31개 행정 지역에 보안 서비스를 제공하고 있다.
유출된 정보
이번 유출 사고로 내부 업무 기록 7000여개와 인프라, 고객 서비스 운영 관련 정보 등이 공개됐다. 중국 정부 및 학술 기관과 뉴스 사이트와 연결된 스크립트가 다수 포함돼 있었다. 인터넷 콘텐츠를 감시했음을 시사하는 로그도 있었다. “정부가 요구하는 작업(즉, 검열)을 대신 수행한 것을 나타낸다”고 센티넬원은 분석한다.
센티넬원은 “탑섹이 광범위한 감시가 아니라 특정 국영 기업만을 대상으로 한 맞춤형 감시 서비스를 수행한 것으로 보인다”고 보고서를 통해 설명한다. “한 기업의 최고 간부가 부패 혐의로 조사를 받는다는 발표가 나온 바로 그날 작성된 업무 보고서에 해당 기업을 감시한다는 내용이 있었습니다.” 다만 아직 확신은 할 수 없으며 추가 정보를 획득해야 더 올바른 결론에 도달할 수 있다고 센티넬원은 짚었다.
유출된 문건에는 다수 공공 및 민간 부문 조직이 언급되어 있다. 대부분 고객들로, 탑섹의 감시 시스템을 이용하고 있는 것으로 보인다. 공공 부문에서는 중국 공산당 규율 검사위원회와 불법 및 유해 정보 신고센터, 티베트 자치구 위원회 등, 민간 부문에서는 동우펀드매니지먼트와 상하이 디에파이 자동차 기술, 상하이 펑이롱 전자 등의 이름이 발견됐다.
특히 공안부 관련 프로젝트가 확인됐다는 것에 센티넬원은 주목한다. “공안부는 국가 규정을 준수하기 위해 공공 질서를 유지하고 법 집행 및 감시 활동을 감독하는 역할을 하는 기관”이라고 설명하며 “이런 공안부와 감시 기술 업체 탑섹이 손을 잡았다는 건 시사하는 바가 크다”고 보고서를 통해 지적했다.
중국만의 문제?
센티넬원은 “다른 국가에서도 정부와 민간 보안 기업 간 협력이 존재한다”며 “다만 중국에서는 그 관계가 훨씬 깊고 체계적이며 긴밀하다”고 주장한다. “탑섹은 국가의 감시 작업을 지원하기 위해 스파르타(Sparta)라는 감시 시스템을 개발해 운영하고 있기도 합니다. 위챗(WeChat)이라는 대형 소셜미디어를 통해 보안 경고를 공유하고 있어 불리한 여론 발생시 대규모 실시간 대응 체계를 갖추고 있는 것으로도 보입니다.”
중국 정부는 보안 기업을 통해 다만 첩보만 수집하는 게 아니라 더 나아가 여론까지 통제하려 한다는 게 차이점이라는 뜻. “중국 정부는 ‘만리방화벽’을 통해 국가 전체 인터넷까지 관리하는 국가입니다. 그런 정부와 긴밀하게 작업하는 탑섹은 단순 보안 기업이 아니라, 처음부터 정부 검열 및 감시를 지원하기 위한 조직일 수 있습니다.”
한편 정보 유출 경위에 대해서는 아직 알려진 바가 없다.
폐쇄된 중국 사이버보안 업계
중국 보안 시장은 해외 연구자들에게 오랜 시간 닫혀 있는 곳이었다. 협력을 할 수가 없었다. “보안 업무는 그 특성상 해외 기업들과의 연계, 공유, 협업이 필수입니다. 서방 기업들 간 이런 활동은 잘 이뤄지고 있습니다. 중동 국가와 아시아, 아프리카 기업들의 참여도도 높아지고 있습니다. 중국만 유독 예외입니다.” 센티넬원의 설명이다.
그런 가운데 보안 업체 내부 정보가 유출된 것이라 서방 보안 전문가들 사이에서 불티나게 열람되고 있다. “중국 대표 기술 기업들과 공공 부문에 제공되는 실제 보안 서비스를 연구할 수 있다는 점에서 이번 유출은 중요한 의미를 갖는다”는 게 센티넬원의 지적이다. “중국 정보보안 업계를 더 깊이 있게 이해할 단서가 되기를 기대합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
