"중국 해커집단, 미국·일본 국방·우주분야 해킹 의혹"

중 정부 대신 미 방산업체 전산망 계정탈취·접속"
일본에선 중국군이 우주항공연구기관 공격한 정황
중국 정부와 군이 지원하는 해커들이 미국과 일본 국방기업과 연구기관을 해킹했다는 의혹이 제기됐다. 블룸버그통신에 따르면 사이버보안업체 맨디언트는 20일(현지시간) 최소 2개의 해커집단이 펄스시큐어사(社)의 원격·보안 접속 프로그램인 '펄스커넥트시큐어'의 취약점을 이용한 악성프로그램으로 해킹을 벌여왔다고 밝혔다.

특히 맨디어트는 해커집단 한 곳을 'UNC2630'로 지칭하며 이들은 중국 정부를 대신해 작전을 벌이는 것으로 의심된다고 설명했다.

UNC2630은 작년 10월부터 올해 3월까지 악성프로그램으로 미국 방산기업 네트워크에 접속할 수 있는 계정을 탈취해 해당 네트워크에 접속해온 것으로 나타났다. 미국과 유럽 정부 기관과 금융업체도 해킹대상이었던 것으로 파악됐다.

UNC2630는 'APT5'라고 명명된 해커집단과 연계가 있는 것으로 보인다고 맨디어트는 밝혔다.

APT5는 최소 2007년부터 활동해온 배후가 밝혀지지 않은 해커집단으로 미국·유럽·아시아의 방산·항공우주기업을 주로 노려왔다. 맨디어트는 다른 해커집단 'UNC2717'는 UNC2630와 같은 기간 전 세계 정부기관을 해킹해왔다고도 설명했다.

이날 미국 사이버안보·기간시설안보국(CISA)도 "작년 6월 또는 그 이전부터 사이버 위협을 가하는 개인/개인들이 펄스커넥트시큐어 취약점을 이용해 정부 기관과 핵심 기반시설 기업, 민간조직에 손해를 끼쳤음을 인지하고 있다"라고 밝혔다.

CISA는 "지난달 31일부터 사이버 위협 행위자에게 펄스커넥트시큐어 취약점을 이용당한 다수 조직을 지원했으며 이들은 해당 프로그램을 실행한 뒤 악성행위가 있었음을 확인했다"라고 덧붙였다. 펄스시큐어 측도 자사 프로그램을 사용한 소수의 고객이 해킹을 당했다고 인정하면서 문제가 된 취약점은 해결했다고 설명했다.

일본에선 중국군이 지휘하는 것으로 추정되는 해커집단이 우주항공연구개발기구(JAXA) 등에 사이버 공격을 가했다는 보도가 나왔다.

이날 공영방송 NHK와 교도통신 등은 익명의 관계자를 인용해 경시청 공안부가 연구기관과 대학, 방위·항공기업 등 약 200개 기관의 정보를 탈취하려고 시도한 일에 연루된 것으로 보이는 중국 국적의 30대 남성을 불구속 입건했다고 전했다.

중국 공산당 당원으로 국영 정보통신기업 시스템엔지니어인 이 남성은 2016~2017년 JAXA 등을 노린 사이버 공격에 이용된 일본 내 임대(렌털)서버를 가명으로 계약한 혐의를 받는다.

일본 경찰은 입건된 남성을 비롯해 중국인 2명이 임대서버를 중국 해커집단 '틱'(Tick)에 제공한 것으로 파악하고 있다.

틱은 중국군 사이버 공격 전문부대 '61419부대' 지휘를 받는 것으로 일본 경찰은 추정한다. 사이버 보안업체 파이어아이는 틱을 '최소 2009년부터 활동해온 중국 첩보단체'로 규정하며 일본 수백 개 기관을 노려왔다고 밝혔다.

/연합뉴스