12일로 예정된 북미 정상회담을 앞두고 중국 및 러시아와 관련된 해커 그룹이 우리나라를 타깃으로 삼고 있다는 사실이 확인됐다. 여전히 우리나라를 대상으로 하는 가장 큰 위협은 북한이지만, 남북관계에 훈풍이 불면서 중국과 러시아 측의 공격이 상대적으로 증가한 것으로 보인다.
보안 솔루션 업체 파이어아이는 중국 및 러시아와 연계된 APT(지능형 지속 위협)가 최근 한국을 공격 대상으로 삼고 있음을 확인했다고 7일 밝혔다. APT는 정부 등 특정 표적을 대상으로 하는 은밀하고 지능적인 공격을 의미하는데, 알려지지 않은 보안 허점을 파고들어 오랜 기간 공격하기 때문에 속수무책 당하는 경우가 많다. 디도스(DDosㆍ분산서비스거부)에 비해 공격 빈도는 낮지만, 예방하거나 탐지하는 것이 어려워 피해가 상당하다.
파이어아이에 따르면 한반도에 평화 분위기가 조성되기 시작한 올해 초부터 중국과 러시아와 연관된 해커 그룹의 활동이 두드러지게 감지됐다. 5월 초에는 주로 아태지역 공기업ㆍ민간기업을 대상으로 하는 ‘템프틱(TEMP.Tick)’이라는 사이버 첩보 조직이 한국 조직을 공격 대상으로 삼은 것이 발견됐다. 파이어아이 관계자는 “과거 중국의 반체제 단체를 공격한 이력으로 미루어 보아 중국 측 조직인 것으로 보인다”고 설명했다. 이들이 목표로 삼은 조직은 우리나라의 방위 단체, 중공업, 항공우주산업, 금융업, 언론 등이었다. 템프틱 외 중국과 연관된 ‘톤토 팀(Tonto Team)’도 한국의 여러 조직을 공격 대상으로 삼은 것으로 확인됐다.
러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직 ‘털라 팀(Turla Team)’도 올해 4월 공격을 해온 것으로 추정된다. 이들은 2006년경부터 전 세계 정부를 대상으로 러시아 정부 정책 결정과 관련한 정보를 탐색해왔는데, 올해 ‘코피루왁’(KOPILUWAK)이라는 이름의 새로운 악성 자바스크립트가 한국을 공격한 것이 발견됐다. 파이어아이 측은 “북미정상회담이 가까워질수록 이런 공격이 늘어날 것”이라고 말했다.
전수홍 파이어아이코리아 지사장은 “한반도는 여전히 지정학적인 특성상 군사ㆍ사이버 변화가 빈번한 곳”이라며 “변화하는 위협을 즉각적으로 파악하고 이에 대응할 준비를 갖추는 것이 필요하다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0