中해킹그룹, 美 괌 핵심 시스템에 악성코드 공격

중국 정부의 지원을 받는 해킹 그룹이 미군의 인도·태평양지역 전진기지인 괌과 미국 내 다른 지역의 핵심적인 인프라 시스템에 악성코드를 심고 디지털 감시 활동을 벌인 것으로 나타났다.

대만 해협 유사시 괌이 미군의 요충지로 역할을 할 것으로 예상되는 가운데 발생한 이번 사이버 첩보 활동은 비상 상황시 중요한 통신을 방해하기 위한 것으로 추정됐다.

미국 국가안보국(NSA)은 24일(현지시간) 중요 인프라 전반의 네트워크를 표적으로 삼는 사이버 행위자를 식별했으며 이 행위자는 중국 정부의 후원을 받고 있다고 밝혔다.

마이크로소프트도 별도 공지를 통해 중국 정부의 후원을 받는 해킹그룹 '볼트 타이푼'이 괌 등의 중요 시스템에 감시용 악성코드를 심었다고 전했다.

서버에 원격으로 접속할 수 있는 이 코드는 '웹 셀(web shell)'로 불리는 악성 스크립트라고 뉴욕타임스(NYT)는 보도했다.

주요 목적은 스파이 활동으로 보이지만, 방화벽을 뚫고 파괴적인 공격을 수행할 능력도 갖추고 있다고 이 매체는 전했다.

'볼트 타이푼'은 2021년 중반부터 제조, 건설, 해양, 정부, 정보기술(IT), 교육 등과 관련된 기관을 표적으로 삼아서 활동해온 것으로 알려졌다.

이 해킹그룹은 미국 캘리포니아에 본사가 있는 사이버 보안업체 포티넷이 제조한 인터넷 연결 장치를 통해 목표물에 접근했다고 블룸버그 통신이 전했다.

다만 구체적으로 어떻게 접근했는지는 아직 조사하고 있다.

NSA와 마이크로소프트는 잠재적 피해자들이 이 악성코드를 방지하고 제거하도록 하기 위해 관련 정보를 게재했다고 밝혔다.

미국 정부는 이번 악성코드 침투가 중국의 정찰 풍선 사례와 마찬가지로 중국의 정보 수집 시스템의 일부로 보고 있다고 NYT는 보도했다.

마이크로소프트 관계자는 NYT에 "NSA와 다른 정보기관의 분석가들이 미국 항구에 영향을 미치는 침입 활동을 하던 중에 이 악성코드를 발견했으며 이를 추적하는 과정에 괌의 통신 부문을 포함해 이 악성코드의 공격을 받은 다른 네트워크도 발견했다"고 밝혔다.


이영호기자 hoya@wowtv.co.kr