더욱 깊숙이 침투하는 중국發 사이버 공격

베이징 지휘 아래 활동하는 중국 해커들의 수법이 갈수록 정교해지고 있으며, 사이버 공간에서 주요 위협으로 부상했다고 르 몽드가 지난 21일(현지시각) 폭로했다. 프랑스도 직접적인 타격을 받지 않은 것으로 보이지만, 이들의 조직력과 막대한 자금력을 고려할 때 안심할 수 없는 상황이라고 외신은 전했다.

프랑스 국가 정보 시스템 보안국(Anssi)이 지난 11일 발표한 연례 보고서에 따르면, 중국은 사이버 보안 분야에서 '세 가지 주요 위협' 중 하나로 꼽힌다. 2021년부터 현재까지 최고 수준의 위기 상황에서 수행된 69건의 사이버 방어 작전 중 무려 42%에 해당하는 29건이 중국과 관련된 것으로 알려진 해킹 그룹의 공격이었다고 르 몽드는 분석했다. 특히 2024년에는 프랑스를 포함한 전 세계적으로 이들의 활동이 두드러졌다.

미국 정보기관과 긴밀한 관계를 맺고 있는 사이버 보안 기업 크라우드스트라이크(Crowdstrike)는 지난 2월 말 발표한 보고서에서 지난해를 '전환점'으로 평가했다. 보고서에 따르면, 2024년에만 7개의 새로운 중국 해킹 그룹이 발견되어 기존에 확인된 그룹 수를 포함해 총 40개로 늘어났다. 이는 2023년에 비해 50% 증가한 수치다.

크라우드스트라이크의 아담 마이어스 정보 담당 부사장은 르 몽드와의 인터뷰에서 "이들은 매우 조직적이고, 자원도 풍부하며, 끈기가 대단하다"고 말했다.
국가 정보 시스템 보안국은 "공격자들이 더욱 은밀하고, 지속적이며, 공격적인 접근 방식을 채택하고 있다"고 지적했다. 크라우드스트라이크 역시 "침투 후 탐지를 피하기 위해 더욱 정교한 기술을 사용한다"고 덧붙였다.

해커들은 피해자의 네트워크에 장기간 잠복하며 정보를 수집하고, 시스템을 손상시키거나, 향후 공격을 위한 백도어를 심어두는 수법을 활용한다.

이러한 공격의 주요 목표는 기업과 정부 기관이다. 국가 정보 시스템 보안국은 "이들이 지적 재산, 기술적 노하우, 전략적 정보를 탈취하는 것을 목표로 한다"고 명시했다. 크라우드스트라이크는 "중국은 경제적 이익을 위해 사이버 스파이 활동을 수행하는 데 가장 적극적인 국가"라고 강조했다.

프랑스가 직접적인 표적이 아니라는 분석도 있지만, 안심하기는 이르다. 국가 정보 시스템 보안국은 프랑스가 '주요 표적'은 아니라고 보면서도 '간접적인 피해' 가능성을 경고했다.

프랑스 기업이 중국의 공격을 받은 외국 파트너와 협력하는 경우가 대표적인 예다. 크라우드스트라이크는 프랑스를 '우려되는 지역'으로 꼽으며, 2024년에 프랑스에서 '상당한 수의 침입'이 발생했고 이는 전년 대비 증가한 수치라고 밝혔다.

중국 해커들은 이메일이나 웹사이트를 이용한 악성코드 유포 방식인 '피싱' 공격을 비롯해 소프트웨어의 보안 취약점을 악용하는 등 다양한 기술을 사용하는 것으로 알려졌다.

이에 대해 국가 정보 시스템 보안국은 기업과 정부 기관에 "경계심을 유지하고, 보안 시스템을 최신 상태로 유지하며, 직원들에게 사이버 보안 위험에 대한 교육을 제공할 것"을 권고했다. 크라우드스트라이크는 "공격 발생 시 신속하게 탐지하고 대응할 수 있는 능력을 강화해야 한다"고 촉구했다.

중국 정부는 이러한 사이버 공격에 대한 책임을 부인하고 있지만, 서방 정보기관들은 오랫동안 중국 정부와 이들 해킹 그룹 간의 연관성을 주장해 왔다. 크라우드스트라이크의 아담 마이어스는 "이러한 공격이 중국 정부의 지시와 통제하에 수행된다는 데 의심의 여지가 없다"고 단언했다.

전문가들은 중국발 사이버 위협이 앞으로 더욱 심화될 것으로 전망한다. 해커들은 지속적으로 기술을 발전시키고 공격 수법을 고도화할 것이며, 이에 대한 대비를 위해 기업과 정부 기관의 끊임없는 경계와 투자가 요구된다.


박정한 글로벌이코노믹 기자 park@g-enews.com