미국 법무부(DoJ)는 지난 월요일에 약 14년 동안 미국과 외국 비평가, 언론인, 기업, 정치인을 표적으로 삼은 해킹 그룹에 관여한 혐의로 중국인 7명에 대한 기소를 공개했다.

사이버 스파이로 의심되는 이들은 국가 지원 해킹 그룹인 APT31과 관련하여 컴퓨터 침입 음모 및 사기 음모 혐의를 받고 있다. 이 해킹 집단은 최소 2010년부터 활동해 왔다.

구체적 이들의 임무로는 침입에 사용되는 악성 코드를 테스트 및 악용하고, 공격 인프라를 관리하고, 특정 미국 기관에 대한 감시를 수행하는 것이 포함되며, 이러한 캠페인은 중국의 경제 스파이 활동과 외국 정보 목표를 달성하기 위해 고안되었다고 연방 검찰은 덧붙였다.

영국과 미국은 APT31과 관련된 해커들의 신원이나 소재를 파악할 수 있는 정보에 대해 최대 1천만 달러의 포상금을 지급한다고 발표하는 한편, 국가 안보를 위협하고 전 세계 국회의원을 표적으로 삼았다는 이유로 가오빈, 광종, Wuhan XRZ에 대해 제재를 부과했다.

이러한 혐의는 미국 선출직 및 정부 관리, 언론인, 학계의 민감한 데이터, 미국 기업의 귀중한 정보, 미국과 해외의 정치적 반체제 인사들을 표적으로 삼았다는 점이다.

적어도 2010년부터 2023년 11월 사이에 발생한 광범위한 해킹 작전에는 피고인과 APT31의 다른 구성원이 관심 대상에게 저명한 언론인이 보낸 것으로 위장하고 합법적인 뉴스 기사가 포함된 것처럼 보이는 1만개 이상의 이메일을 보내는 것이 포함되었다.

그러나 실제로는 메시지를 여는 즉시 피해자의 위치, 인터넷 프로토콜(IP) 주소, 네트워크 회로도, 이메일 계정에 액세스하는 데 사용된 장치에 대한 정보가 유출될 수 있는 추적 링크가 숨겨져 있었다. 이후 이 정보를 통해 위협 행위자는 수신자의 가정용 라우터 및 기타 전자 장치를 손상시키는 등 특정 개인을 대상으로 한 표적 공격을 수행할 수 있었다.

또한 위협 행위자들은 제로데이 익스플로잇을 활용하여 피해 컴퓨터 네트워크에 지속적으로 액세스하여 전화 통화 기록, 클라우드 스토리지 계정, 개인 이메일, 경제 계획, 지적 재산 및 미국 기업과 관련된 영업 비밀을 훔쳤거나 잠재적으로 훔칠 수 있었다고 알려졌다.

APT31이 실행한 다른 스피어 피싱 캠페인은 백악관, 법무부, 상무부, 재무부, 국무부에서 일하는 미국 정부 공무원과 미국 상원의원, 하원의원, 양대 정당의 선거 운동 직원을 대상으로 한 것으로 밝혀졌다.

이 공격은 공격자가 제어하는 서버와 보안 연결을 설정하여 피해 컴퓨터에서 명령을 수신하고 실행하는 맞춤형 멀웨어를 통해 이루어졌다. 

이 그룹의 주요 공격 대상은 방위, 정보 기술, 통신, 제조 및 무역, 금융, 컨설팅, 법률 및 연구 산업이다. APT31은 또한 전 세계의 반체제 인사들과 이들을 지지하는 것으로 인식되는 다른 사람들을 표적으로 삼았다.

미국은 "APT31은 중국 국가가 후원하는 정보 요원, 계약 해커, 지원 인력으로 구성된 집단으로 후베이성 국가안전부(HSSD)를 대신해 악의적인 사이버 작전을 수행했다"고 밝혔다.

이번 기소는 영국 정부가 2021년 국회의원들의 이메일을 표적으로 삼은 APT31과 선거관리위원회를 겨냥한 '악의적인 사이버 캠페인'을 벌인 익명의 중국 국가 연계 위협 행위자를 지목한 후 나온 것이다. 선관위 침해로 인해 4천만 명의 유권자 데이터가 무단으로 액세스되었다.

이 사건은 2023년 8월에 규제 당국에 의해 공개되었지만, 위협 행위자가 그보다 2년 전에 시스템에 액세스했다는 증거가 있다.

영국과 미국의 폭로와 동시에 뉴질랜드는 2021년에 중국 국가 후원 기구와 자국 의회 기관에 대한 사이버 공격 사이의 연관성을 발견했다고 밝혔다. 이 활동은 APT40로 알려진 또 다른 국가안보국의 지원을 받는 그룹의 소행으로 밝혀졌다.

한편 중국은 이러한 비난을 "완전히 조작된 것"이며 "악의적인 비방"에 해당한다고 설명하며 이를 거부했다. 워싱턴 DC 주재 중국 대사관 대변인은 BBC 뉴스에 영국이 "근거 없는 비난을 하고 있다"고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★