• 10 10℃ 서울
  • 10 10℃ 인천
  • 10 10℃ 춘천
  • 10 10℃ 강릉
  • 10 10℃ 수원
  • 8 8℃ 청주
  • 8 8℃ 대전
  • 9 9℃ 전주
  • 9 9℃ 광주
  • 8 8℃ 대구
  • 12 12℃ 부산
  • 14 14℃ 제주

NYT "러시아와 '친구'라던 중국, 러시아 국방 데이터 해킹 시도했다"

뉴욕타임스의 보도에 따르면 중국 해커들이 이메일을 통해 러시아의 국방 데이터 해킹을 시도한 것으로 드러났다.

인사이트블라디미르 푸틴 러시아 대통령과 시진핑 중국 국가주석 / GettyimagesKorea


[인사이트] 강유정 기자 = 중국 정부의 지원을 받는 해커들이 러시아의 국방 데이터를 해킹하려 했다는 보도가 나왔다.


지난 19일(현지 시간) 미국 뉴욕타임스(NYT)는 이스라엘계 미국 사이버 보안 회사인 '체크포인트(Check Point)'가 이날 발표한 새로운 보고서를 인용해 중국이 러시아의 기밀 정보를 빼내려 한 것으로 보인다고 보도했다.


보고서 내용에 따르면 지난 3월 23일 러시아의 군사 연구개발기관 소속 과학자들과 엔지니어들은 러시아 보건부로부터 이메일을 받았다.


이메일은 'list of persons under U.S. sanctions for invading Ukraine(우크라이나 침공에 대한 미국의 제재 대상자 명단)'이라는 제목으로 받는 이들의 눈길을 끌었다.


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


하지만 해당 이메일에는 멀웨어가 숨겨진 문서 파일이 첨부돼 있었다.


메일을 받은 업체들은 지난 2007년 블라디미르 푸틴 러시아 대통령에 의해 설립된 로스텍 코퍼레이션(Rostec Corporation) 산하 기관들로 확인됐다.


로스텍은 고급 방위 기술, 전자전 도구, 항공기 엔진을 위한 수백 개의 연구 및 제조 시설을 관리하는 국가 최대 군사 기업 중 하나다.


중국군은 항공기용 위성통신과 레이더, 전자전을 연구하는 러시아 연구소를 표적으로 삼은 것으로 조사됐다.


인사이트시진핑 중국 국가주석 / GettyimagesKorea


보고서에 따르면 중국의 해킹 공격은 러시아가 우크라이나를 침공하기 전인 2021년 7월부터 시작됐다고 보고 있으며 우크라이나 전쟁 이후 이를 언급해 메일을 보도록 유도하기 시작했다.


체크포인트의 사이버 연구 책임자인 이태이 코헨(Itay Cohen)은 "중국의 이번 공격은 매우 정교한 공격"이라면서 "이번 해커들이 사용한 방식과 코드는 중국 정부의 지원을 받는 해킹그룹들이 저지른 과거 사건과 매우 유사하다"라고 설명했다.


그는 이번 사건을 일으킨 해킹 단체로 중국의 '트위스티드 판다(Twisted Panda)'를 지목했다.


뉴욕타임스는 해당 보고서가 중국이 러시아를 염탐하려는 노력에 대한 새로운 증거를 제시하며 미국에 대한 연대로 더욱 가까워진 양국 관계의 복잡성을 보여준다면서 중국의 해커들이 러시아와 같이 친구로 여기는 국가를 포함해 끊임없이 표적을 확장하고 있으며 정보를 수집하는데 더욱 정교한 전술을 보이고 있다고 전했다.


한편 지난 3월에는 구글과 보안회사 '시스코 탈로스(Cisco Talos)가 '머스탱 판다(Mustang Panda)'라고 불리는 또 다른 중국 해커들이 '우크라이나와 벨라루스 국경의 상황에 대한 유럽연합(EU) 보고서'라는 문서를 만들어 유럽의 잠재적인 대상에게 이메일을 보냈으며 해당 문서 역시 멀웨어가 포함돼 있었다고 밝히기도 했다.