파이어아이 보고서 발표...中 사이버 스파이 그룹 ‘APT40’이 주도
“일대일로 대상국가의 엔지니어링`교통`국방 분야 겨냥해 사이버 스파이 활동”

[보안뉴스 온기홍=중국 베이징] 중국의 사이버 스파이 그룹이 중국 주도의 대외 확장 정책인 ‘일대일로’(一帶一路: 육상·해상 실크로드) 대상국가들을 상대로 사이버 스파이 활동을 하고 있다고 글로벌 사이버 보안업체가 밝혔다.


[이미지=iclickart]

홍콩 현지 매체인 사우스차이나모닝포스트(SCMP)의 보도에 따르면, 미국계 사이버 보안업체 파이어아이(FireEye)는 최근 공개한 연례 보고서 ‘M-트렌드(Trends) 2019’에서 중국의 사이버 스파이 그룹이 주요 ‘일대일로’ 대상국가들의 엔지니어링, 교통, 국방 분야에 초점을 맞추고 있다면서 이 같이 밝혔다.

그 동안 중국 해킹 그룹의 사이버 스파이 활동을 추적해온 파이어아이는 12일 이번 연례 보고서에 대한 브리핑을 갖고, 이 중국 사이버 스파이 그룹을 ‘APT40(Advanced Persistent Threat 40)’으로 명명하며, ‘APT40’이 중국의 온라인 스파이 조직의 일부라고 확신한다고 강조했다.

이 ‘APT40’ 그룹은 적어도 2013년 1월부터 활동해 왔으며, 해양, 국방, 항공, 화학, 연구, 교육, 정부, 기술 조직 등 분야를 공격 대상으로 삼아 왔다고 이 회사는 지적했다. 이 회사는 보고서에서 “중국 사이버 스파이 활동의 공격 대상국들은 동남아시아 지역에 집중돼 있거나, 선박 또는 해양 기술과 같은 해양 이슈에 관련된 글로벌 기업체를 유치한 국가들”이라고 밝혔다.

이 ‘APT40’ 그룹의 작전은 정부가 지원하는 프로젝트들을 목표로 하고 있으며, ‘일대일로’와 관련된 중대한 프로젝트들과 합의들에 관한 비즈니스 정보들을 수집해 왔다고 이 회사는 공개했다. 아울러 ┖APT40’ 그룹은 제안서, 회의, 금융 데이터, 선적 정보, 계획, 기초 데이터를 포함한 프로젝트와 관련한 많은 정보를 수집하는 작전을 벌여 왔다고 덧붙였다.

나아가 중국의 사이버 스파이 그룹들은 정치 영역으로 작전 범위를 확대해 왔다고 이 회사는 강조했다. 최근 들어서는 중국의 사이버 스파이 그룹들이 이전과는 달리 주변 국가들의 선거를 집중적으로 모니터링하고 있다는 것이다.

파이어아이는 중국 사이버 스파이 그룹 ‘APT40’이 중국 내 최남단 섬 지역 하이난 및 다른 지역에 소재한 인터넷 프로토콜 주소와 관계가 있다는 증거가 있다고 강조했다. 이 그룹의 작전은 중국 근무 시간에 이뤄졌고, 다른 중국 사이버 작전들에서 쓰인 것으로 알려진 맬웨어를 사용했다고 이 회사는 덧붙였다.

이와 관련 파이어아이 컨설턴트로 근무했던 사이버보안 전문가인 그레그 월튼은 이 매체와의 인터뷰에서 중국의 사이버 스파이 네트워크들은 이전에 하이난 지역 IP 주소를 사용한 것으로 알려져 있다고 말했다. 중국 하이난 지방은 중국 신호정보 기관과 인민해방군 기술팀의 근거지이기도 하다고 그는 지적했다.

이 ‘APT40’ 그룹의 활동은 2015년 9월 시진핑 중국 국가주석이 당시 바락 오바마 미국 대통령과 사이버보안에 관해 합의에 이른 뒤 줄었지만, 2017년 12월부터 급증했다고 이 회사는 분석했다. ‘APT40’ 그룹은 그 동안 국제 보안 기관들의 주목을 받아왔지만, 여전히 존재하면서 사이버 스파이 활동을 멈추지 않고 계속 벌이고 있는 것으로 보인다고 이 회사는 덧붙였다. 그러면서 이 그룹의 작전은 최소한 중단기적으로 지속될 것이라고 이 회사는 내다봤다.

중국이 전 세계를 대상으로 벌이고 있는 ‘신 실크로드’ 경제 공동체인 ‘일대일로’ 프로젝트는 세계의 무역과 교통망을 연결해 경제 벨트를 구축하려는 구상이다. 중국은 최근까지 65개 국가에서 도로, 철도, 항만 건설 등 각종 프로젝트에 자금을 투입한 것으로 전해졌다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>