해킹에 미친 나라 중국, 국가 경쟁력 역시 해킹으로 높이려 해

  |  입력 : 2021-07-12 18:40

 

 TAG22라는 중국발 해킹 그룹이 발견됐다. 대만의 IT 및 통신 분야 업체와 학술 기관들을 집중적으로 노리며 기밀들을 빼내가는 작업을 진행하고 있다고 한다. 국가 경쟁력을 높이려는 중국이 예나 지금인 취하고 있는 방법은 다름 아닌 컨닝이다.

[보안뉴스 문가용 기자] 보안 업체 레코디드 퓨처(Recorded Future)가 중국 해킹 그룹인 TAG22의 최근 공격 활동에 대한 보고서를 발표했다. TAG22가 중국 정부의 지원을 받아 대만, 네팔, 필리핀의 통신사와 학술 단체, 연구 기관들을 표적으로 삼아 공격하고 있다는 내용을 담고 있다.

[이미지 = utoimage]

중국 정부는 세계 과학 기술 분야에서 우뚝 서 서방 강대국들을 앞지르겠다는 목표를 가지고 국가를 운영하고 있다. 그래서 이들이 활용하는 건 다름 아닌 해커들이다. 중국 해커들은 오래 전부터 각종 기업과 연구 단체들에 침투해 영업비밀과 지적재산을 노려왔다. 이번에 발견된 TAG22 역시 그러한 중국 정부의 거대한 계획 중 하나로 보이는 활동을 해온 것으로 분석된다.

보고서를 통해 레코디드 퓨처는 “통신과 IT 연구 개발 기관들을 집중적으로 공략한 것은 최근 중국 정부가 이 분야에 많은 관심을 쏟고 있다는 것을 보여준다”고 설명한다. “특히 IT 분야의 기술 발전이 눈부셨던 대만의 조직들 사이에서 많은 피해가 발견된다는 것이 이를 직접 드러낸다”는 게 레코디드 퓨처의 설명이다.

얼마 전에도 중국의 해킹 그룹들은 대만의 반도체 산업을 집중적으로 공략했었다. 당시 해커들은 대만 업체들이 비밀로 보유하고 있던 소스코드, 소프트웨어 개발 키트, 칩 설계도 등을 노린 것으로 알려져 있다. 하지만 아직 피해 상황이 정확히 드러나지는 않고 있다.

이는 지난 해 사이버 보안 업체 사이크래프트(CyCraft)의 고발로 알려진 사실이다. 사이크래프트는 “중국의 해커들이 대만의 반도체 산업을 지난 2년 동안 공격해 왔다”고 주장했었다. 또 다른 보안 업체인 크라우드스트라이크(CrowdStrike) 역시 작년 “중국 해커들이 대형 통신사들을 자주 공격하고 있다”고 발표한 바 있다.

중국 해커들의 공격 방식은 꽤나 다양해 하나로 정리하기 어렵다. TAG22의 경우는 백도어를 피해 조직들에 심는 것으로 분석되고 있는데, 다른 중국 APT 단체들이 사용한 적이 있던 백도어가 주로 사용되고 있다. “윈티(Winnti)나 셰도우패드(ShadowPad)와 같은 자들이 사용했던 백도어로 최초 침투를 진행하고 있다”는 것이 현재까지의 분석 내용이다. 그 외에 코발트 스트라이크(Cobalt Strike)와 같은 오픈소스 보안 도구들 역시 자주 활용하는 것으로 보인다.

대만이 이번 캠페인의 주요 표적인 것은 확실하나, 네팔, 필리핀, 홍콩과 같은 곳의 연구 기관과 정부 기관에서도 피해가 있었다. 이러한 조직들에서도 민감 정보와 기밀들이 유출됐을 가능성이 높아 보인다.

TAG22는 아시아 지역에서 주로 활동하는 것으로 보이지만 아직 발견되지 않은 다른 지역 피해자들이 있을 가능성 역시 낮다고만은 볼 수 없다고 레코디드 퓨처는 설명한다. 중국 정부는 APT17과 APT41이라는 해킹 단체를 활용해 아시아 지역을 공략하고 있기도 하다. 이러한 여러 해킹 그룹을 중국 정부가 일원화 해서 관리하고 있다는 연구 보고서가 지난 해와 이번 해 초에 나오기도 했었다.

3줄 요약
1. 중국의 해커들, 대만의 통신사와 연구소들을 집중적으로 노림.
2. 그 외 네팔, 필리핀, 홍콩의 기술 관련 단체들에서도 피해가 발견됨.
3. 국가의 기술력 늘리겠다는 목표 가진 중국, 현재의 차이를 해킹으로 극복하려고 함.
[국제부 문가용 기자(globoan@boannews.com)]