미국 아니었네…中 겨냥 사이버 공격 배후는

입력 2024-02-17 18:10


최근 중국 보안회사들이 인도에서 기원한 사이버공격에 주목하고 있다.

16일 홍콩 사우스차이나모닝포스트(SCMP) 보도에 따르면 중국의 사이버안보 최대 위협은 으레 패권 경쟁국인 미국에서 기원한 공격일 것이라 여겨지지만 중국과 파키스탄을 겨냥한 인도발 공격이 상당한 것으로 나타났다.

작년 12월 중국 당국이 사전에 차단한 중국군에 대한 한 사이버공격은 인도 출신 해커 그룹이 조직한 것으로 추정된다. 해당 공격은 목표와 방법에서 이전의 공격들과 유사성을 띠며 동일 그룹이 관여했음을 시사했다.

문제의 해킹 그룹은 최소 2013년 11월부터 활동해왔으며, 미국 보안회사가 처음 발견해 '비터'(Bitter)라 명명했다. 중국 보안회사 치후360도 2016년에 이들을 '만링화'라 칭했다.

SCMP는 "이들은 주로 파키스탄과 중국을 목표로 정부 기관과 군, 핵 분야에 초점을 맞춰왔다"며 "사이버안보 분석가들은 공격에서 관찰된 IP 주소 위치와 언어적 패턴을 근거로 해당 그룹의 기원이 인도이며 국가 지원을 받는 것으로 의심한다"고 전했다.

아울러 "비터는 패치워크(Patchwork), 사이드윈더(SideWinder), 두낫(Donot) 등 여러 다른 인도 그룹과 연계된 것으로 여겨진다"고 전했다.

익명을 요구한 한 베이징 보안 전문가는 "중국의 사이버안보 위협은 주로 미국에서 비롯된다는 대중의 믿음과 달리 보안 분야 전문가들은 상당수의 공격이 남아시아 국가들에서 기원한다고 지적한다"고 밝혔다.

이러한 공격이 종국엔 엄청난 결과를 초래하는 심각한 정보 유출로 이어질 수 있다는 지적이 나온다.

다만 인도발 공격에 대해 중국과 인도 당국은 지금껏 아무런 공식 반응을 내놓지 않았다.

베이징의 보안 전문가는 "이러한 공격이 진행되는 광범위한 네트워크를 고려할 때 배후에서 이러한 사고는 계속해서 발생하고 있을 가능성이 있다"면서 "대부분은 피해가 적지만 특정 상황에서는 그 사건들이 잠재적 위험의 빙산의 일각에 불과하다"고 지적했다.

(사진=연합뉴스)