호주 정보당국, APT40 보고서 발표
“민간·공공 구분 없이 공격 자행”
파이브아이즈, 韓·獨·日도 비판 동참
최근 호주 정부가 사이버 해킹 그룹을 공개적으로 비난하는 성명을 발표하면서, 배후로 중국을 지목해 화제입니다. 리창 중국 총리가 지난달 호주를 찾은 지 한 달 만의 일입니다.
공공·민간 구분 없이 호주의 네트워크를 해킹하는 그룹은 ‘APT 40′입니다. APT(지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위를 뜻하며, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙입니다. 국내에서 ‘김수키’로 알려진 북한 정찰총국 소속 해킹 그룹을 APT43라고 명명하는 식입니다.
호주 정보당국인 호주신호국(ASD)은 보고서를 통해 “APT40이 중국 하이난성 하이커우에 기반을 두고 중국 정보기관인 국가안전부(MSS)와 하이난성 국가안보부로부터 임무를 받아 ‘악의적인 사이버 작전’을 수행한다”면서 “이들은 호주 정부는 물론 민간 부문 네트워크를 반복적으로 공격했고, 현재도 우리 네트워크에 대한 위협은 진행 중”이라고 밝혔습니다.
ASD는 APT40이 호주 네트워크를 공격하는 방법에 대해서도 상세하게 공개했습니다. 보고서에 따르면 APT40은 정상적인 트래픽에 섞어 정부·민간 네트워크를 공격하기 위해, 소규모 사무실과 홈 오피스(SOHO·소호) 등의 손상된 네트워크 장치를 사용합니다. 또 표적으로 삼은 네트워크에서 수명이 다 되거나 유지·관리가 소홀한 부분을 악용해 공격을 실행합니다.
영국 파이낸셜타임스(FT)는 “ASD가 APT40 조직의 행동을 명명하고 구체화하려는 움직임은 전례가 없는 일이라며 페니 웡 호주 외무장관은 최근 중국과의 관계를 개선하려는 노력에도 불구하고 APT40에 대한 혐의를 공개하는 것이 국익에 부합하는 일이라고 말했다”고 전했습니다.
중국 배후의 해킹 그룹에 시달리는 국가는 호주뿐만이 아닙니다. 지난 3월엔 미국, 영국, 뉴질랜드 등이 중국 정부의 지원을 받는 해커조직들이 10년 넘게 자신들의 고위 관료 및 정치인 등을 대상으로 ‘사이버 스파이’ 활동을 벌였다고 폭로했습니다. 미국과 영국은 중국 정부 산하 APT31이, 뉴질랜드는 APT40을 해킹 주동자로 지목했습니다.
더 이상 중국 해킹 그룹의 활동을 좌시하지 못했던 것일까요. 파이브아이즈(5-Eyes)는 물론 독일, 일본과 한국까지 공동으로 APT40의 존재에 대해 공개하고 나섰습니다. 파이브아이즈는 미국 주도로 영국·캐나다·호주·뉴질랜드가 참여하는 정보 공유 동맹입니다. ASD 보고서에도 이들 국가의 의견을 받아 공동으로 작성된 것이라고 명시됐습니다.
한국 국가정보원도 최근 파이브아이즈·일본·독일 사이버안보기관과 함께 작성한 ‘APT40 사이버보안권고문’을 공개했습니다. 국정원은 “APT40의 사이버 공격에 대한 경각심을 고취하기 위해 보안권고문을 발표한다”면서 “APT40은 널리 사용되는 소프트웨어의 취약점을 빠르게 악용하고, 취약한 공공 기반 인프라 활용을 선호한다”고 경고했습니다.
중국 정부는 자신들을 모함한다며 반발하고 있습니다. 린젠 중국 외교부 대변인은 “서방 국가들이 사이버안보 문제를 이용해 중국을 비방하고 명예를 훼손하고 있다”면서 “미국이 패권적 지위와 기술적 우위를 이용해 전 세계적으로 광범위한 스파이 활동을 벌이고 있다”고 말했습니다.
“민간·공공 구분 없이 공격 자행”
파이브아이즈, 韓·獨·日도 비판 동참
최근 호주 정부가 사이버 해킹 그룹을 공개적으로 비난하는 성명을 발표하면서, 배후로 중국을 지목해 화제입니다. 리창 중국 총리가 지난달 호주를 찾은 지 한 달 만의 일입니다.
일러스트=챗GPT 달리
공공·민간 구분 없이 호주의 네트워크를 해킹하는 그룹은 ‘APT 40′입니다. APT(지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위를 뜻하며, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙입니다. 국내에서 ‘김수키’로 알려진 북한 정찰총국 소속 해킹 그룹을 APT43라고 명명하는 식입니다.
호주 정보당국인 호주신호국(ASD)은 보고서를 통해 “APT40이 중국 하이난성 하이커우에 기반을 두고 중국 정보기관인 국가안전부(MSS)와 하이난성 국가안보부로부터 임무를 받아 ‘악의적인 사이버 작전’을 수행한다”면서 “이들은 호주 정부는 물론 민간 부문 네트워크를 반복적으로 공격했고, 현재도 우리 네트워크에 대한 위협은 진행 중”이라고 밝혔습니다.
ASD는 APT40이 호주 네트워크를 공격하는 방법에 대해서도 상세하게 공개했습니다. 보고서에 따르면 APT40은 정상적인 트래픽에 섞어 정부·민간 네트워크를 공격하기 위해, 소규모 사무실과 홈 오피스(SOHO·소호) 등의 손상된 네트워크 장치를 사용합니다. 또 표적으로 삼은 네트워크에서 수명이 다 되거나 유지·관리가 소홀한 부분을 악용해 공격을 실행합니다.
영국 파이낸셜타임스(FT)는 “ASD가 APT40 조직의 행동을 명명하고 구체화하려는 움직임은 전례가 없는 일이라며 페니 웡 호주 외무장관은 최근 중국과의 관계를 개선하려는 노력에도 불구하고 APT40에 대한 혐의를 공개하는 것이 국익에 부합하는 일이라고 말했다”고 전했습니다.
중국 배후의 해킹 그룹에 시달리는 국가는 호주뿐만이 아닙니다. 지난 3월엔 미국, 영국, 뉴질랜드 등이 중국 정부의 지원을 받는 해커조직들이 10년 넘게 자신들의 고위 관료 및 정치인 등을 대상으로 ‘사이버 스파이’ 활동을 벌였다고 폭로했습니다. 미국과 영국은 중국 정부 산하 APT31이, 뉴질랜드는 APT40을 해킹 주동자로 지목했습니다.
더 이상 중국 해킹 그룹의 활동을 좌시하지 못했던 것일까요. 파이브아이즈(5-Eyes)는 물론 독일, 일본과 한국까지 공동으로 APT40의 존재에 대해 공개하고 나섰습니다. 파이브아이즈는 미국 주도로 영국·캐나다·호주·뉴질랜드가 참여하는 정보 공유 동맹입니다. ASD 보고서에도 이들 국가의 의견을 받아 공동으로 작성된 것이라고 명시됐습니다.
한국 국가정보원도 최근 파이브아이즈·일본·독일 사이버안보기관과 함께 작성한 ‘APT40 사이버보안권고문’을 공개했습니다. 국정원은 “APT40의 사이버 공격에 대한 경각심을 고취하기 위해 보안권고문을 발표한다”면서 “APT40은 널리 사용되는 소프트웨어의 취약점을 빠르게 악용하고, 취약한 공공 기반 인프라 활용을 선호한다”고 경고했습니다.
중국 정부는 자신들을 모함한다며 반발하고 있습니다. 린젠 중국 외교부 대변인은 “서방 국가들이 사이버안보 문제를 이용해 중국을 비방하고 명예를 훼손하고 있다”면서 “미국이 패권적 지위와 기술적 우위를 이용해 전 세계적으로 광범위한 스파이 활동을 벌이고 있다”고 말했습니다.