中 '일대일로' 연관 해킹 공격 발견, 보안 위협 고조

[아이뉴스24 성지은 기자] 중국 일대일로(一帶一路·21세기 육상과 해상 실크로드 프로젝트)와 연관된 해킹 공격이 포착됐다.

공격자들은 해킹 등으로 유리한 정보를 확보하고 각종 프로젝트와 관련된 기업 정보를 수집한 것으로 추측된다. 향후 일대일로 전략에 따른 사이버보안 위협 또한 고조될 것으로 보인다.

30일 미국 사이버보안 기업 파이어아이는 중국 일대일로 정책과 연관이 높은 것으로 보이는 사이버 공격에 관한 정보를 공개했다.

파이어아이에 따르면, 중국계 조직인 로밍타이거는 벨라루스의 국가안보기관을 노리고 '북경에서 개최되는 일대일로 포럼(The Belt and Road Forum in Beijing)'이라는 제목의 문서로 악성코드를 유포했다.

이 조직은 벨라루스를 포함한 구소련 국가를 함께 겨냥하고, 한국 관련 외교 정보에도 접근을 시도한 것으로 파악된다.

'토이스네이크'와 '리터콜라'는 각각 유럽과 동남아를 겨냥한 악성코드다. 토이스네이크는 지난해 12월 여러 유럽 국가의 외교부를 대상으로 한 스피어피싱(특정한 개인이나 단체를 대상으로 한 공격) 이메일에서 발견됐으며, 당시 다가오던 세계무역기구(WTO) 미팅에 대한 정보 수집을 노린 것으로 분석됐다.

리터콜라는 캄보디아 정치인을 공격 대상으로 삼았으며 라오스 정부기관의 연락처를 담은 매크로 문서에 악성코드를 심어 배포했다. 파이어아이는 이 공격을 캄보디아구국당(CNRP)을 겨냥한 중국발(發) 공격으로 추정했다. CNRP는 중국과 긴밀하게 협력을 맺고 있는 캄보디아인민당(CCP)의 주적이다.

베인찬트는 워드문서를 활용해 유포된 악성코드로, 중국 인프라 개발과 금융투자 중심지인 몰디브를 겨냥한 사이버 첩보 활동으로 분석됐다. 공격 대상 선정, 공격 기술 등을 고려했을 때 중국과 연결고리가 있을 것으로 의심된다.

또한 비영리단체를 노린 세이퍼싱 악성코드, 홍콩·유럽·미국 등 해양운송산업 관련 조직을 노린 뎀프페리스콥이 발견됐다. 템프페리스콥은 남중국해 분쟁과 관련된 사이버 첩보 활동 혹은 해상 운송 인프라에 대한 투자 정보를 수집하는 공격으로 추정된다.

파이어아이 측은 "앞으로 일대일로 관련 프로젝트가 늘고 계약이 체결되면서 심각한 사이버 위협 활동이 따라올 것"이라고 전망했다.

전수홍 파이어아이코리아 지사장은 "일대일로는 투자 규모가 약 1조 달러에 이르는 대규모 사업인 만큼 국가 주도 공격자를 비롯해 다양한 사이버 공격 그룹의 주목을 끌 수밖에 없다"며 "모든 관계자는 철저히 보안에 대비해야 한다"고 조언했다.

또 "한국의 경우 중국과 경제, 외교 면에서 긴밀한 관계를 맺어왔을 뿐만 아니라 일대일로 참여국이 주요 시장이기에 관련 사이버 공격 활동의 간접적인 영향을 받을 수 있다"며 "파이어아이는 앞으로도 사이버 공격을 추적해 국내외 관계자들이 보안 태세를 갖출 수 있도록 기여할 것"이라고 말했다.