파이어아이 "中해킹, 주요 타깃은 미국과 한국"

[아이뉴스24 김국배 기자] 우리나라와 미국이 가장 빈번하게 중국 해킹 조직의 표적이 되고 있다는 분석이 나왔다.

미국 보안기업 파이어아이는 지난 11일(현지시간) 미국 워싱턴 DC에서 열린 '사이버 디펜스 서밋'에서 중국의 사이버 공격 위협에 대해 경고했다.

파이어아이는 2016년부터 올해 8월까지 3년여 간 미국이 중국 해킹 조직으로부터 가장 많은 공격을 받은 것으로 분석했다. 다음은 한국, 홍콩, 일본, 인도, 태국 순이었다. 유럽·미국보다 아시아태평양 지역이 주로 공격 대상이 됐다.

산드라 조이스 파이어아이 글로벌 위협 인텔리전스 운영 부문 수석부사장 [사진=파이어아이]

산업군별로 보면 통신이 주 타깃이 됐다. 정부기관, 하이테크, 미디어·엔터테인먼트 분야도 주요 표적이었다. 주된 목표는 데이터를 훔치는 것이다. 개인정보는 물론 IT 데이터, 군사 응용프로그램 지식재산권(IP)을 도난당하는 일이 계속됐다.

이날 행사에서 켈리 반데리 파이어아이 위협 인텔리전스 전략 분석팀 매니저는 "향후에는 여론에 영향을 미치기 위한 공격 시도가 많아질 것"이라고 예상했다.

파이어아이 측은 지능형지속위협(APT) 41, APT 40, APT 10, APT 19 등으로 이름붙인 중국 해킹 조직이 가장 활발히 활동하고 있는 것으로 분석했다. APT 41은 지난해 암 연구에 중점을 둔 미국 보건센터에 스피어 피싱 공격을 가하는 등 의료기관을 타깃 삼았다.

APT 40은 해양 분야의 정보를 노리고 있다. 해군 기술과 관련된 엔지니어링 회사, 연구기관 등을 대상으로 한다. 무인 수중 드론(UUV) 개발을 가속화하기 위한 것으로 보인다. APT 10은 통신 분야를 목표로 삼았다.

루크 맥나마라 파이어아이 수석 애널리스트는 "APT 40은 일반적으로 중국 정부의 '일대일로(One belt One road·육해상 신실크로드)' 전략에 중요한 국가를 해킹 대상으로 한다"고 강조했다.

중국이 유럽으로 일대일로 프로젝트를 확산하면서 이와 잠재적으로 연계된 것으로 보이는 사이버 스파이 활동이 늘어나고 있다는 것이다. 실제로 지난해 말부터 중국 사이버 스파이 활동 범위가 동유럽까지 확대되기 시작했으며, 올초에는 그리스와 트리니바드 토바고의 경제정책 입안자를 노린 피싱 공격이 발견됐다.

이번 행사에 참석한 폴 나카소네 미 국가안보국(NSA) 국장은 "중국은 세계적 야망으로 경제와 군대를 건설하기 위해 엄청난 지적재산을 훔쳐왔다"고 지적했다.

NSA는 적성 국가들의 사이버 공격에 대응하는 전담 부서로 사이버보안부를 신설해 이달 1일부터 운영하기 시작했다.