컨텐츠 바로가기

"같은 편 아니었나"… 中해커들, 러 국영방산업체 해킹 시도

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

러 방산 연구원들에 '美 제재대상 명단' 메일 보내

아시아경제

블라디미르 푸틴 러시아 대통령과 시진핑 중국 국가 주석. /사진=연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


[아시아경제 나예은 기자] 중국 정부의 지원을 받는 해커들이 러시아 방산업계를 상대로 기밀 정보 해킹을 시도한 것으로 드러났다.

뉴욕타임스(NYT)는 최근 미국과 이스라엘의 사이버 보안회사인 '체크포인트'가 이같은 내용의 보고서를 발표했다고 보도했다.

체크포인트에 따르면 해킹 사건을 시도한 단체는 '트위스티드 판다'로, 이들은 지난 3월23일 러시아 국방 분야 연구개발기관에서 일하는 과학자들과 엔지니어들에게 '발신자 러시아 보건부'라고 적힌 한 통의 이메일을 보냈다.

'우크라이나 침공에 대한 미국의 제재 대상자 명단'이라는 제목의 이 메일에 첨부된 문서에는 멀웨어(악성 코드)가 숨겨져 있었다.

중국 해커들은 항공기용 위성통신, 레이다, 전자전(戰) 관련 연구를 하는 러시아의 방산 연구소들을 겨냥한 것으로 조사됐다. 러시아 연구소는 지난 2007년 블라디미르 푸틴 러시아 대통령의 지시로 설립된 국영 방산기업 로스텍 코퍼레이션의 산하 기관들이다.

러시아를 대상으로 한 중국의 사이버 스파이 작전은 지난해 7월 시작됐으나 지난 2월 말 우크라이나 침공 이후 전쟁에 대한 높은 관심을 이용하는 쪽으로 공격 방식이 진화한 것으로 전해졌다.

이타이 코헨 체크포인트 사이버연구 책임자는 NYT에 "이번 사례는 매우 정교한 사이버 공격"이라며 "이번 해커들이 사용한 방식 코드가 중국 정부의 지원을 받는 해킹그룹들이 저지른 과거의 사건과 매우 유사하다"고 전했다.

NYT는 "시진핑(習近平) 중국 국가주석이 과학기술 역량 개선을 최우선 과제로 천명한 이후 중국의 사이버스파이 행위가 더욱 정교해지고 있다"고 평가했다.

이번 사건은 러-우 전쟁에서 서방에 맞서 대외적으로 공동전선을 구축한 중국과 러시아 관계의 복잡성을 잘 보여준다. 중국의 해커들이 '친구'라고 여기는 러시아조차 무차별 사이버 공격의 타깃으로 삼았다는 점에서다.

체크포인트는 "러시아 국방 분야를 상대로 한 이번 공격은 중국이 기술과 군사력 우위에 오른다는 전략적 목표 달성을 위해 조직적이고 장기적으로 스파이 행위를 활용하고 있다는 증거"라고 진단했다.

나예은 기자 nye8707@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.