러, 中에 뒤통수?…"中해커, 러 국영방산업체 해킹 시도"

등록 2022.05.20 10:14:55

악성코드 등 이메일 보내…"정보·지적 재산 수집에 초점"

[베이징(중국)=AP/뉴시스]지난 2월 4일 블라디미르 푸틴 러시아 대통령(왼쪽)과 시진핑 중국 국가주석이 중국 베이징에서 회담을 가지고 있다. 2022.05.20.

[서울=뉴시스] 김예진 기자 = 중국 정부 지원을 받는 해커들이 러시아의 방산업계 해킹을 시도했다고 미국 뉴욕타임스(NYT)가 19일(현지시간) 보도했다. 우크라이나의 침공으로 사실상 '국제 왕따'가 된 러시아의 우방으로 여겨졌던 중국이 뒤통수를 치려했던 셈이다.

NYT는 이날 발표된 미국과 이스라엘 보안업체 체크포인트의 보고서를 인용해 복수의 러시아 군사 연구·개발 연구소의 과학자·엔지니어 들이 지난 3월23일 발신자가 '러시아 보건부'라는 이메일을 받았다고 전했다.

이메일의 제목은 '우크라이나 침공을 위해 미국의 제재를 받고 있는 사람들의 목록'으로 정보 제공 목적이 있어 보였다.

그러나 해당 이메일은 해커가 보낸 것이었다. 클릭해 열고 멀웨어(악성코드)가 포함된 문서를 다운로드하도록 유인하기 위한 이메일이었다.

체크포인트에 따르면 해당 이메일 등 해킹 시도는 항공기용 위성통신, 레이더, 전자전을 연구하는 러시아 기관을 목표로 하고 있었다.

특히 이 기관들은 러시아 국방부에서 가장 크고 강력한 기관 중 하나인 로스텍 코퍼레이션 산하 기관들이었다.

러시아가 지난 2월24일 우크라이나를 침공한 이후 서방 국가 등 국제사회는 강력히 비난하며 대러 제재로 압박해왔다. 다만 중국은 비난은 거부해왔다.

다만, 중국의 해킹 시도는 지난해 7월부터 시작됐다. 러시아의 우크라이나 침공 이후부터는 전쟁에 대한 높은 관심을 해킹에 이용해왔다.

체크포인트의 사이버연구 책임자인 이태이 코헨은 "이것은 매우 정교한 공격"이라고 평가하고 "해커들은 중국 국가 계열의 해킹 그룹에 의한 이전 공격과 유사한 방법, 코드를 사용했다"고 분석했다.

예를 들어 이메일을 열도록 유도하기 위해 민감한 주제를 이용하는 '스마트 소셜 엔지니어링'을 이용한 점을 들었다.

아울러 연구진들은 중국발 해킹 공격의 상당수가 우크라이나 혹은 러시아의 이익을 위해 갈등을 일으키고, 혼란을 야기하는 등 보다는 정보와 지적 재산 수집에 초점을 맞춘 것으로 보인다고 설명했다.

특히 이번 해킹 시도의 배후에는 중국의 해킹 단체 '트위스티드 판다'가 있는 것으로 체크포인트는 추정했다.

신문은 시진핑 중국 국가주석 정권 아래 최근 10년 간 사이버 스파이 활동 접근 방식이 세련된 방식으로 변했다고 평가했다.

◎공감언론 뉴시스 [email protected]