濠사이버보안기관 "中지원 해커, 정부·민간 네트워크공격 계속"

'뉴질랜드 공격' APT40, 호주도 정기적으로 노려…韓美 등과 보고서 작성

중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 호주 사이버 안보 당국이 경고했다.

9일(현지시간) 호주 AAP 통신 등에 따르면 사이버보안 담당 기관 호주신호국(ASD)은 기술 자문 보고서를 통해 중국 정부 지원을 받는 해커 집단 APT40이 "호주 정부와 민간 부문 네트워크를 반복해서 표적으로 삼고 있으며 이는 지금도 계속되고 있다"고 밝혔다.

ASD는 APT40이 "호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 설명했다.

리처드 말스 호주 국방부 장관은 이 자문 보고서가 미국과 영국, 독일, 일본, 한국 등의 의견을 받아 공동 작성된 것이라며 이러한 활동을 공개적으로 밝히는 것이 "악의적인 사이버 활동을 억제하는 데 중요한 도구"라고 설명했다.

호주 정부에 따르면 APT40은 중국 국가안전부 산하 조직으로 하이난성에 기반을 두고 '악의적인 사이버 작전'을 수행한다.

지난 3월 뉴질랜드 정부는 뉴질랜드 의회 자문실과 사무처가 APT40으로부터 사이버 공격을 당했다고 밝히기도 했다.

호주는 낡은 시설과 부족한 기술 인력 탓에 사이버 보안이 취약해 해킹 범죄의 주요 표적이 되고 있다.

2022년 10월에는 호주 최대 건강보험회사 메디뱅크가 러시아 해커 집단에 해킹당하면서 약 1천만명의 개인 의료 정보가 유출됐고, 2023년 11월에는 호주 해상 화물의 40%를 처리하는 항만 회사 DP월드 호주법인이 사이버 공격을 받아 항구 터미널 운영이 중단되기도 했다.

이런 공격에 대응하기 위해 호주 정부는 최근 세계 최대 전자상거래업체 아마존과 호주 일급 기밀을 다루는 클라우드 데이터 시스템을 구축하기로 하는 등 사이버 안보를 위한 투자를 늘리고 있다.

/연합뉴스