SK텔레콤 해킹 사고를 일으킨 주범으로 의심을 받고 있는 중국 해커 집단의 공격 수법이 점차 교묘해지고 있다는 우려의 목소리가 높아지고 있다. 미국 등 우방국과의 공조를 통해 국제 사이버 전쟁에 대한 대응 수위를 높여야 한다는 지적이 나온다.
1일 정보기술(IT) 업계에 따르면 미국 정보보안 기업 트렌드마이크로는 지난달 27일 ‘어스 라미아(Earth Lamia)가 다수의 산업군을 겨냥해 맞춤형 무기를 개발하고 있다’는 제목의 보고서를 공개했다. 보고서는 어스 라미아가 중국계 지능형지속공격(APT) 해커 그룹인 어스 라미아가 2023년부터 동남아·인도·브라질에서 IT기업, 대학, 심지어 정부기관을 겨냥해 공격을 이어왔다고 밝혔다.
눈에 띄는 점은 어스 라미아의 해킹 수법이다. 이 집단은 펄스백, 바이패스보스라는 해킹 기술을 개발해 기업의 정보보호 기능을 무력화시켰다. 트렌드마이크로는 “어스 라미아가 2024년 8월 이전에는 볼 수 없었던 백도어(인증받지 않고 망에 침투할 수 있는 수단) 악성코드를 사용하기 시작한 것을 발견했고 우리는 이 백도어를 펄스백이라고 명명했다”면서 “표적 서버에 계정을 생성하고 관리자 권한을 획득해 기업의 데이터에 직접 접근하고 정보를 빼간다”고 설명했다. 맞춤형 해킹 툴과 새로운 백도어를 개발해 공격 전술을 지속적으로 바꾸고 있다고 부연했다.
트렌드마이크로는 한국 통신사에 대한 해킹 공격을 알리기도 한 유명 보안 회사다. 올해 4월 펴낸 보고서에서 지난해 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. BPF도어의 숨겨진 배후로는 중국 APT 그룹 ‘레드 멘션(Red Menshen)’을 지목했다.
미국은 일찍이 중국 해커 집단의 사이버 공격을 예의주시해왔다. 백악관은 중국 집단이 지난해 12월 최소 8개의 미국 통신 회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자메시지 등 통신 기록에 접근했다고 발표했다. 중국 해커의 공격 대상은 미국 외 수십 개 이상의 국가에 달한다는 점도 공개했다. 미 월스트리트저널(WSJ)에 따르면 중국의 정보 수집 및 보안 작업 인원이 최대 60만 명에 달하고 일부 해커는 중국 정부의 지원을 받고 있다는 설명이다.
임종인 고려대 정보보호대학원 석좌교수는 “중국의 해킹 수법이 고도화되며 사이버 전쟁 양상으로 치닫고 있다”면서 “통신 등 국가 핵심 인프라를 노리는 공격에 대비하기 위해 한국과 미국 간 협력을 강화하는 등의 방법으로 국제 공조 체계를 확대해야 한다”고 진단했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
