Breaking
사이버 보안(Cybersecurity)
중국 해커, 미국 NSA 해킹 툴로 사이버 공격 시도
2019-06-26 18:29:55
허서윤
▲시만텍의 사이버 보안 전문가들은 중국 스파이가 미국 NSA의 해킹 툴로 해킹 공격을 시도했다고 주장했다(사진=ⓒ123RF)

[라이헨바흐=허서윤 기자] 사이버 보안 회사 시만텍은 중국 스파이가 미국 국가 안보국(NSA)에 속한 해킹 툴에 관한 정보를 손에 넣어 유럽과 아시아 등 미국 동맹국의 기업에 사이버 공격을 시도했다고 발표했다.

타깃이 된 5개국은 벨기에, 룩셈부르크, 베트남, 필리핀, 홍콩 등이었다.

대부분 연구 기관 및 통신 회사, 교육 기관이 해킹 공격의 목표물이었으며 이 해킹 공격으로 인해 중국의 정보 요원들이 수억 개의 사적인 통신에 액세스할 수 있었다.

시만텍의 사이버 보안 전문가들은 소스 코드가 중국 정보 기관에 의해 도난당한 것은 아니지만 공격이 발생하는 동안 마비된 상태였다고 말했다.

이전에 사이버 보안 연구원들이 멀웨어를 발견했을 때 해당 내용은 인터넷에 공개됐으며 스파이 기관이나 해커들이 이 사실에 주목했다. 중국 공작원들은 소스 코드를 가로채 이것을 새로운 목표에 사용하고 있다.

 

벅아이 그룹

시만텍은 중국이 범법을 저질렀다며 비난하지는 않았지만 공격자가 벅아이 그룹에 속해 있다고 밝혔다. 이 이름은 광저우에 기반을 둔, 중국 국가 안보부와 연계된 계약 회사의 해커들을 가리킨다.

국가를 고객으로 두고 일하는 사이버 보안 회사들은 다른 국가에 의해 혼란이 발생하는 상황을 피하기 위해 다른 고유한 이름을 만들어낸다. 벅아이 그룹은 'APT3'이나 '고급 영구적 위협'이라고도 알려졌다.

한편 미국 NSA 산하 해커 조직은 이퀘이션 그룹이라고 알려졌다.

중국 정보 기관이 한 행동은 국가 간의 사이버 공격이 규칙 없는 온라인 야생을 만들어냈다는 점을 보여준다.

또 미국으로서는 멀웨어를 모니터링해 다른 국가에 대한 액세스를 확보하고 네트워크 및 인프라에 혼란을 야기하는 것이 얼마나 어려운지 시사한다.

또한 미국이 세계 도처에서 사이버 체계 중 일부가 도난당하거나 해킹당하지 않는 한 계속해서 만들어내고 있는 문제를 둘러싼 정보 기관의 논쟁에 불을 지폈다.

NSA 분석가들에 의하면 해킹 툴에 접근한 중국 해커들은 중국에서 가장 위험한 무정부 행위자들이다. 이들은 이미 미국을 대상으로 수많은 사이버 공격을 벌인 바 있다. 특히 우주, 인공위성, 핵 추진 기술 등을 다루는 회사 등 민감한 목표를 노렸다.

▲셰도우 브로커스가 인터넷에 등장한 2016년 8월 이전부터 중국 해커들이 해킹 툴을 사용했다(사진=ⓒ게티이미지)

셰도우 브로커스

중국 해커들이 비밀리에 획득한 해킹 툴 중 일부는 나중에 비밀리에 활동 중인 해커 그룹인 셰도우 브로커스에 의해 인터넷에 업로드됐다. 이와 동일한 해킹 툴이 러시아와 북한 등에 의해서도 사용됐다.

이들 국가는 치열한 사이버 공격을 벌이고 있다. 시만텍이 발견한 바에 따르면 중국 해커들은 셰도우 브로커스가 인터넷 상에 등장하기 시작한 2016년 8월 이전에 해킹 툴을 사용한 것으로 나타났다.

이터널 시너지와 더블 펄서

2016년 3월 시만텍 연구진은 중국 해커들이 사이버 공격을 수행하기 위해 이터널 시너지(와 더블 펄서 등 두 가지 NSA 해킹 툴 수정 버전을 사용하고 있다는 사실을 발견했다.

몇 개월 후인 2016년 8월 셰도우 브로커스가 NSA의 해킹 툴을 사용했고 2017년 4월에는 NSA의 전체 익스플로잇 모음을 인터넷에 공개했다.

이 해킹 툴은 미국이 이란 핵 원심 분리기를 파괴하는 데 사용한 것이며 이후 소스 코드가 전 세계로 확산됐다. 이 해킹 툴은 쉐브론 등의 거대 기업 등을 무작위 목표로 삼아 공격하는 데 사용됐다.

미국 사이버 보안 프로그램의 상세 사항이 저널리스트 에드워드 스노든에 의해 공개됐는데 스노드는 전직 NSA 계약직 직원이었으며 러시아로 망명을 시도했다. 익명의 내부자가 CIA가 사용하는 사이버웨어 리스트를 위키리크스에 올리기도 했다.

벅아이 그룹에 속한 해커 3명은 2017년 미국 법무부에 의해 기도됐다.

검찰은 이들이 중국 정부를 위해 일한다고 말하지는 않았지만 중국 국무부에 서비스를 제공하고 미국을 대상으로 사이버 공격을 시도한 것으로 보인다고 주장했다.

 

취약성 해소 과정

시만텍의 발견은 미국이 취약성 해소 과정(VEP) 프로그램을 통해 어떻게든 피하려고 애쓰고 있는 이른바 최악의 시나리오다.

VEP는 오바마 정부에서부터 시작됐으며 백악관 사이버 보안 코디네이터 및 여러 정부 기관 대표자들이 이 프로그램의 장단점에 대해 논의를 이어가고 있다.

이들은 정보 수집이나 군대 등과 관련된 취약점을 중국과 같은 국가가 발견할지도 모른다는 위험으로부터 보호해야 할 필요가 있다고 생각하며 관련 내용을 논의한다.

[라이헨바흐=허서윤 기자]