최근 조사에서 중국 인민해방군 사이버 작전 징후 포착
항공 우주 및 방위, 정부, 통신, 광업, 연구 기관을 대상으로 한 네트워크 침투 확인


[이미지=레코디드 퓨처]
[보안뉴스 원병철 기자] 엔터프라이즈 보안 인텔리전스 제공업체인 레코디드 퓨처(Recorded Future, 지사장 오정선)가 시큐리티 대응 팀인 인식트 그룹(Insikt Group)의 최신 보고서에서 배후에 중국 정부가 있는 것으로 의심되는 해킹그룹 레드폭스트롯(RedFoxtrot)의 사이버 스파이 활동에 대한 정보를 공개했다.

인식트 그룹(Insikt Group)은 RedFoxtrot의 활동과 중국 군 정보기관인 중국 인민해방군 전략지원부대 소속 Unit 69010 간의 구체적인 관련성을 포착했다. 이는 2015년 인민해방군 재편 이후 전략지원부대 작전이 노출된 이례적인 경우이다.

레코디드 퓨처는 방대한 자동 네트워크 트래픽 분석과 전문가 분석을 통해 아시아 여러 국가들을 대상으로 자행된 침입 활동을 탐지했다. 보고서 주요 내용은 다음과 같다.

△2014년부터 활동 중인 RedFoxtrot는 중국 인민해방군 Unit 69010의 작전 지원에 따라 아프가니스탄, 인도, 카자흐스탄, 키르기스스탄, 파키스탄, 타지키스탄, 우즈베키스탄의 항공 우주 및 국방, 정부, 통신, 광업, 연구 기관을 해킹했다.
△RedFoxtrot는 막대한 운영 인프라를 보유하고 있으며, 중국 사이버 스파이 집단에서 일반적으로 사용하는 맞춤형/공개 멀웨어 제품들을 모두 사용하는 것으로 보인다.
△RedFoxtrot 활동이 Temp.Trident, Nomad Panda와 공통된 부분을 확인할 수 있다.
△RedFoxtrot가 중국 인민해방군 특정 부서와 관계 있으며 중국 사이버 스파이 그룹들이 사용하는 특유의 커스텀 기능을 사용하는 것이 확인됐다. 이는 RedFoxtrot의 배후가 중국 정부임을 추정할 수 있는 신빙성 높은 근거다.

레코디드 퓨처 CEO 겸 공동설립자 크리스토퍼 알버그(Dr. Christopher Ahlberg)는 “중국 인민해방군의 최근 활동은 대부분 수면 아래에서 이루어졌다. 이번 보고서는 인민해방군 활동과 중국 군사 전술 및 동기를 엿볼 수 있는 이례적인 정보와 글로벌 위협 환경에 대한 귀중한 통찰을 제공한다. 사이버 공격을 와해시키고 조직이나 정부의 보안 태세를 파악하기 위해서는 지속적이고 포괄적인 모니터링 및 인텔리전스 수집이 매우 중요하다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>