미국과 영국이 중국인 7명을 제재 대상으로 삼는다고 발표했다. 또한 우한 지역의 페이퍼컴퍼니 하나도 제재 대상이 됐다. 중국의 사이버전 행위를 더는 두고보지 못하겠다는 선언이다.

[보안뉴스 = 베키 브래큰 IT 칼럼니스트] 미국 사법부가 이번 주 7명의 중국인들을 기소했다. 미국 기업들과 정치인들을 겨냥한 광범위한 사이버 공격 캠페인을 이들이 진행하고 있었다는 게 미국 연방 정부 기관의 설명이다. 여기에 영국 정부까지 가세했다. 중국 해킹 그룹과 관련이 있는 개인들을 지정해 기소하고 제재 대상으로 삼은 것이다.

중국의 해킹 조직 함께 제재하기로 한 미국과 영국 정부

[이미지 = gettyimagesbank]

두 나라의 집중 견제를 받은 중국 해킹 단체는 APT31이다. 미국과 영국 정부가 이번에 공개한 바에 의하면 APT31은 중앙 공산당 국가안전부 우한 지부와도 관계가 있다고 한다. 우한의 국가안전부 사무소에서 한 기업을 후원하고 있었는데, 이 기업이 바로 APT31의 페이퍼컴퍼니였다는 게 두 정부의 설명이다. 이 기업 역시 이번 제재의 대상으로 선정됐다.

미국 법무차관인 리사 모나코(Lisa Monaco)는 발표문을 통해 “APT31은 전 세계를 대상으로 해킹 캠페인을 공격적으로 펼쳐왔고, 그 과정 중에 악성 이메일을 1만 건 이상 발송했다”고 주장했다. 또한 “이로 인해 수천 명의 피해자들이 14년 동안 양산됐다”고도 밝혔다. FBI 시카고 지부의 현장 특수요원인 로버트 윌러 주니어(Robert Wheeler Jr.)는 “APT31이 벌이는 공작의 규모가 다시 한 번 드러났다”고 이번 추가 제재의 의의에 대해 설명했다.

사이버 보안 전문가들은 이번 제재 조치에 환영 의사를 표현하는 중이다. 보안 업체 콘트랙트시큐리티(Contract Security)의 부회장 톰 켈러만(Tom Kellerman)은 “중국 공산당이 운영하는 해커들은 미국의 IT 인프라를 식민지화에 버금갈 정도로 공략하는 중이라 정부에서 먼저 공격적인 자세를 취할 때가 됐다”고 말한다. “공격에 대하여 방어적인 입장만 취한다는 건 큰 도움이 되지 않는다는 걸 우린 수없이 경험해 왔습니다.”

중국의 해커들, 보다 은밀해져
중국 정부의 지원을 받는 해커들은 보다 정교하고 전략적으로 변하고 있다. 보안 업체 맨디언트(Mandiant)의 수석 분석가인 존 헐트퀴스트(John Hultquist)는 “특히 정보 탈취 유형의 공격에서 뛰어난 모습을 보이고 있다”고 말한다. “이제 더 이상 대담하게 움직이며 노이즈를 잔뜩 만들며 침투하는 자들의 시대가 아닙니다. 또한 넓은 영역에 그물을 펼치지도 않습니다. 지금은 공격하려는 표적을 정확하게 지정해 조용히 공격하고, 피해자가 공격 당하는 사실을 인지도 못하게 합니다. 그게 중국 해커들의 ‘표준’ 수준이라고 봐도 됩니다.”

그렇다면 정부의 제재 조치는 실질적인 효과가 있을까? 보안 업체 크리티컬스타트(Critical Start)의 수석 관리자인 캘리 궨터(Callie Guenther)는 “중국의 해커들에게 ‘미국이 지켜보고 있다’ 정도의 광범위한 경고 정도는 들어갔을 것”이라고 말한다. “하지만 지금 당장 해커들 사이에서 구체적인 변화가 나타나지는 않을 겁니다. 오히려 국가가 나서서 제재를 할 정도로 해킹 공격이 극성이라는 걸 방어하는 입장에서 받아들이고 대처해야 합니다.”

궨터는 “공격자가 변할 것이라고 기대하는 건 아무런 소득도 없고 의미도 없는 소망”이라며 “방어하는 쪽에서 스스로를 변화시키는 게 가장 생산성 높은 변화”라고 말한다. “중국의 해커들이 얼마나 정교하게 움직이는지 이번 기소를 통해 드러났습니다. 그렇다면 우리도 철저한 방어를 기획해야 할 겁니다. 또한 중국이라는 거대한 공동체의 움직임에 대항하여 국제 공조의 능력도 강화해야 하겠지요. 우리 편에서 개선해야 할 것들을 이해하게 되고, 실제 개선에 이르게 된다면 이번 제재가 참 의미를 갖는 것일 겁니다.”

글 : 베키 브래큰(Becky Bracken), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>