외신 기자 사칭해 정치인·언론인 겨냥 맞춤형 악성코드 유포
[보안뉴스 김형근 기자] 대만 사법 당국이 정치인, 언론인, 학계 등을 표적으로 광범위한 스파이 공작을 벌인 중국 정부 연계 해커들을 도운 현지 기업인 2명을 기소했다.
대만 법무부 조사국(MJIB)에 따르면, 이들은 대만 모바일 번호로 등록된 메신저 앱 ‘라인’(LINE) 계정을 수집해 중국에 제공한 혐의를 받고 있다. 중국 사이버 작전 연계 세력은 이 계정들을 이용, 국제탐사보도언론인협회(ICIJ) 등 외신 기자로 위장해 대만 주요 인사들에 접근했다.

▲라인 계정 사칭 공격 흐름도 (AI로 설명 번역) [출처: 대만 법무부]
이들은 인터뷰나 기고문 작성 요청 등으로 표적과 신뢰를 쌓은 후, 최종적으로 시스템을 감염시키기 위해 설계된 악성코드를 유포했다. 대만 검찰은 올해 두 차례 압수수색을 거쳐 증거를 확보했으며, 기업 경영진 2명을 개인정보보호법 위반 등 혐의로 기소유예 처분했다.
이들은 라인 계정 1개당 약 1100위안(한화 약 25만원)을 받고 중국 공산당 사이버 군대 연계 의혹을 받는 ‘샤먼 엠프레스 정보기술’(Xiamen Empress Information Technology)에 계정을 조직적으로 대여했다. 공격자들은 정보원 보호를 위해 보안 메신저를 일상적으로 사용하는 언론인의 업무 특성을 노려, 보안 통신 소프트웨어로 위장한 악성코드를 다운로드하도록 유도했다.
이번 수사 결과는 올해 초 ICIJ와 캐나다 토론토대 시티즌랩(Citizen Lab)이 제기한 베이징발 대규모 피싱 캠페인의 실체를 정부 차원에서 공식 확인한 사례다. 당시 시티즌랩은 중국 연계 해킹 그룹이 위구르, 티베트, 홍콩 및 대만 해외 커뮤니티와 민주화 운동가들을 감시하기 위해 9개월간 100개 이상의 악성 도메인을 운용했다고 밝힌 바 있다.
피싱 이메일에서 발견된 일부 오류를 미루어 볼 때 공격자들이 메시지 생성 및 표적 선택 자동화를 위해 AI를 활용했을 가능성도 제기됐다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














