러 편들던 中 '뒤통수'…"국방 데이터 해킹 시도 했다"

중국 정부의 지원을 받는 해커들이 우방인 러시아의 방산업계 기밀 정보를 빼내려 한 사실이 드러났다.

19일(현지시간) 뉴욕타임스(NYT)는 미국·이스라엘 사이버 보안회사 ‘체크포인트’가 이날 발표한 보고서를 인용해 이같이 보도했다.

지난 3월 23일, 러시아의 군사 연구개발기관 소속 과학자들과 기술자들은 ‘러시아 보건부’로부터 한 통의 메일을 받았다. ‘우크라이나 침공에 대한 미국의 제재 대상자 명단’이라는 제목의 메일이다. 그러나 이 메일에 첨부된 문서 파일에는 멀웨어가 숨겨져 있었다.

멀웨어는 악성 소프트웨어(malicious software), 또는 악성 코드(malicious code)에서 나온 말로, 남에게 피해를 입히기 위해 개발된 소프트웨어를 의미한다.

메일을 받은 업체들은 지난 2007년 블라디미르 푸틴 러시아 대통령의 지시로 설립된 국영 방산기업 로스텍 코퍼레이션 산하 기관들이다. 로스텍은 적국의 레이다와 식별시스템을 방해하는 장치도 개발 중이다.

중국 해커들은 항공기용 위성통신과 레이다, 전자전(戰) 관련 연구를 하는 러시아의 방산 연구소들을 겨냥한 것으로 조사됐다.

보고서에 따르면, 중국의 사이버 스파이 작전이 시작된 것은 지난해 7월부터로, 올해 2월 우크라이나 침공 이후부터는 전쟁에 대한 높은 관심을 이용하는 쪽으로 공격 방식이 진화했다. 예를 들어, 전쟁과 관련한 미국 제재를 언급하거나 민감한 주제를 다룸으로써 클릭을 유도하는 것이다.

체크포인트의 이타이 코헨 사이버연구 책임자는 “이번 해커들이 사용한 방식과 코드가 중국 정부의 지원을 받는 해킹그룹들이 저지른 과거 사건과 매우 유사하다”며 이번 사건을 일으킨 단체를 중국의 ‘트위스티드 판다’(Twisted Panda)로 지목했다.

NYT는 이번 사건이 우크라이나 침공에 대한 미국 등 서방의 비난에 맞서 대외적으로 공동전선을 구축한 중국과 러시아, 두 나라 관계의 복잡성을 잘 보여준다고 분석했다. 중국 해커들이 ‘친구’로 여기던 러시아조차 무차별 사이버 공격의 타깃으로 삼았다는 점에서다.

이어 시진핑 중국 국가주석이 과학기술 역량 개선을 최우선 과제로 천명한 이후 중국의 사이버스파이 행위가 더욱 정교해지고 있다고 평가했다.

한편, 지난 3월에는 ‘머스탱 판다’(Mustang Panda)로 불리는 또 다른 중국 해커들이 우크라이나와 유럽연합(EU)의 기관들을 상대로 이번 사건과 비슷한 해킹을 시도했다고 구글과 시스코 탈로스 등이 전했다.

전자신문인터넷 서희원 기자 (shw@etnews.com)