2024-06-19 17:35 (수)
中 정부, 12개 해커집단 관리…美 정부·기업 타깃공격
상태바
中 정부, 12개 해커집단 관리…美 정부·기업 타깃공격
  • 길민권
  • 승인 2011.12.14 04:38
이 기사를 공유합니다

미국 기업과 정부의 정보 획득위해 지속적 사이버공격
보안전문가들, 사이버공격 억제 위한 공격적 방안 마련 촉구

중국 정부에 의해 관리되고 있는 12개 대규모 해커 그룹이 미국 기업들과 정부기관의 크리티컬한 정보들에 대해 사이버공격을 가하고 있다는 미국 사이버보안 전문가들의 말을 인용해 외신(www.huffingtonpost.com)이 보도했다. (위 이미지. www.flickr.com / @mandiberg)
 
이에 미국의 온라인 보안회사들은 이들의 공격을 모든 수단을 동원해 멈출 수 있도록 준비하고 공격 국가에 방지를 촉구해야 한다고 제안했다.
 
점차 증가하고 있는 중국으로부터의 사이버위협과 관련, 미국 사이버침투 전문가들과 함께 미 정보국은 이 문제를 심각하게 인식하고 있다. 특히 미국 보안전문가들은 타깃이 확대되고 있으며 정부 기관 정보뿐만 아니라 핵심적이고 민감한 산업기술들이 중국 정부가 감독하는 해커들에 의해 공격을 받고 있다고 주장했다.
 
또 전문가들은 미국이 해커들로부터 공격을 받아 수십억 달러의 지적재산권과 데이터들을 도난당했다고 말하고 있다.
 
미국 전 합참 부의장 제임스 카트라잇은 “증가하는 중국의 사이버 침투 능력을 알아야 한다”며 “기업들은 이미 그들이 사이버 전쟁속에 들어와 있음을 알고 있다”고 강조했다.
 
또 그는 “미국은 타국의 공격자들에 의해 발생하는 사이버공격에 대해 미국은 확실한 체계를 갖추고 공격적인 반응을 보여야 한다”며 “미국은 사이버공격자들에게 확실한 뭔가를 보여줘야 한다. 그들이 미국을 공격하면 미국도 그들에게 뭔가를 해야 한다. 만약 그들이 제3국에 숨어 있다면 그들을 찾아 나서야 한다. 그 나라에서 그들을 검거하지 못하면 미국이 가서 그들을 찾아야 한다”고 강조했다.
 
애틀란타에 있는 델 시큐어웍스 관계자는 “미국 정부는 증가하는 리스크들에 대해 보다 더 많은 일을 해야 한다”며 “개인영역에서는 방어가 이루어지고 있지만, 미국 국가 차원에서 해외 사이버공격자들의 공격을 억제할 만한 것이 아직은 구체적으로 마련돼 있지 않다”고 지적했다.
 
보안전문가들의 말에 따르면, 중국 사이버공격자들이 사용하고 있는 악의적 소프트웨어나 고난도의 공격기술이 최근 정교함이 떨어지고 있기는 하지만 여전히 지속적으로 공격을 시도하고 있다. 또 컴퓨터 네트워크에 깊숙히 침투한 맬웨어들이 몇 달 혹은 심지어 몇 년간에 걸쳐 반복해서 사용되고 있다고 한다.
 
맬웨어를 장착하고 있는 공격툴들은 키보드 입력내용을 기록하고 패스워드를 해독하고 정보를 카피하고 데이터를 압축해 공격자 PC로 빼내 가고 있다. 또 다시 공격작업을 할 때까지 그 맬웨어는 자신을 삭제하거나 사라지게 할 수도 있는 상황이다.
 
처음으로 지난달 미국 정보국은 중국과 러시아 정부 관계자를 불러 그들이 자신들의 이득을 위해 미국의 하이테크 기술정보를 사이버공격을 통해 훔쳐가고 있다고 말했다. 전문가들은 미국의 이런 단호한 조치에 대해 미국 선거에 대한 사이버공격을 의식해 이례적으로 강경한 입장을 표명한 것으로 보고 있다.    

전문가들은 중국의 사이버공격과 관련된 몇가지 사례도 들었다.
 
우선 구글 시스템에 대한 두번의 정교한 공격이 중국 해커에 의해 있었고 이를 통해 수백만명의 지메일 계정이 탈취당했다. 구글의 지적재산권도 침해를 당했으며 미국 정부기관과 군인, 경찰 등의 정보도 유출됐다.
 
또 지난해 포춘 500대 제조기업들이 중국 기업을 인수하기 위해 협상하는 과정에서 해당 기업들의 정보가 유출된 것, 그리고 맥아피에서 올해 초 밝힌 바와 같이, 중국 IP로 침투해오는 공격자들을 조사한 결과 그들의 PC에 미국의 글로벌 정유사, 에너지 기업, 석유화학 기업들의 정보가 가득 들어 있었다는 것 등을 들 수 있다.  
 
사이버위협은 냉전시대 스파이 활동을 능가하고 있다. 스파이 활동이 군사·정치적 정보를 타깃으로 했다면 이제는 그 국가가 가지고 있는 핵심자산을 빼내가고 있기 때문에 국가 차원의 생존 문제와도 직결되고 있다. 한국 정부도 이에 대한 체계적 대비를 해 나가야 한다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★