컨텐츠 바로가기

03.30 (토)

[글로벌] MS "中 해킹그룹, 美 인프라 네트워크에 악성코드 심었다"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[김현기 대표]
테크M

/사진=디디다 컴퍼니 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>


마이크로소프트(MS)는 24일(현지시간) 미국 인프라 네트워크를 타깃한 은밀하고 악의적인 활동을 탐지했다고 발표했습니다. 미국 국가안보국(NSA)도 같은 날 악의적인 사이버 행위자를 식별했고 이들은 중국 정부로부터 후원을 받고 있다고 알렸습니다.

마이크로소프트는 악의적인 활동의 주체로 '볼트 타이푼'을 꼽았습니다. 2021년부터 활동을 시작한 볼트 타이푼은 스파이와 정보 활동 수집을 주로 하는 중국의 해킹 그룹입니다. 정부와 통신 기관, 제조, 건설, 해양, 정보기술(IT), 교육 등 광범위한 산업을 대상으로 주요 사이버 인프라를 손상시켰습니다.

특히 볼트 타이푼은 미국 사이버 보안 기업 포티넷의 사이버 보안 제품군인 '포티가드' 취약점을 활용해 괌을 비롯한 미국 내 주요 네트워크 시스템에 감시용 악성코드 '웹 셀'을 심은 것으로 알려졌습니다. 웹 쉘은 원격으로 서버에 접속할 수 있는 악성코드로, 현재까지 공격에 활용되지는 않았습니다.

이에 대해 마이크로소프트는 "가능한 한 오래도록 들키지 않고 첩보 활동을 이어가겠다는 의도"라며 "유사시 미국과 아시아 국가들 사이의 통신을 방해하기 위한 것으로 보인다"고 분석했습니다.

25일에는 중국이 수년간 케냐의 주요 정부 부처와 기관을 해킹했다는 의혹이 제기됐습니다. 케냐 현지 라디오방송 캐피털에프앰은 이날 외신 보도를 인용해 중국이 2019년부터 3년 동안 케냐의 8개 정부 부처와 기관을 대상으로 해킹 활동을 벌였다고 전했습니다.

케냐는 중국의 '일대일로 사업'의 아프리카 핵심 협력국인 만큼 이번 의혹이 사실로 확인될 경우 파문이 예상됩니다.

케냐 주재 중국대사관은 성명을 통해 "(해킹 의혹은) 말도 안 되는 소리"라며 "해킹은 모든 국가에 공통된 위협이며 중국도 사이버 공격의 피해자"라고 주장했습니다. 이어 "확실한 증거 없이 특정 정부를 사이버 공격의 주체로 비난하는 것은 매우 민감한 정치적 문제"라고 말했습니다.

연이은 사이버 공격 의혹에 중국 정부가 어떻게 대응할지 궁금하지 않을 수 없습니다.

자료=미디어뱀부
정리=김현기 기자 khk@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.