파이어아이, 중국 기반 사이버 위협 조직 동향 보고서

- 2014년 이후 중국발 사이버 위협 양적 감소 그러나 더욱 정교화 타깃화되며 아태지역 위협
- 시진핑 주석의 정치 군사 개혁과 미국 정부의 압력이 주요 감소 원인으로 추정돼…

파이어아이(지사장 전수홍, www.fireeye.kr)가 중국 기반 사이버 위협 조직의 사이버 공격 동향에 대한 보고서를 발표했다. 보고서에 따르면, 파이어아이의 조사 결과 2014년 중반 이후 미국 등 주요 25개국을 대상으로 한 중국 기반 사이버 조직의 사이버 위협은 양적으로는 감소했으나, 보다 정교해지고 중국 인근 국가로 집중되는 등 더욱 위협적으로 진화했다고 밝혔다.

2013년 초반부터 지난 3년 간 중국 기반 사이버 조직을 추적해온 파이어아이는 보고서를 통해 72개에 달하는 중국 기반 사이버 위협 조직이 수행한 네트워크 침해 사례 262건의 전체적인 추세를 발표했다. 보고서에 따르면, 중국 기반 조직으로부터의 사이버 공격은 최근까지 계속해서 진행되고 있지만 2014년 중반부터 현저한 감소세를 보이고 있다. 실제로 2013년과 2014년 초반 한 달에 50∼70건에 달하던 중국 측의 사이버 공격은 2014년 중반부터 줄기 시작해 2015년 10월 이후에는 한 달 10건으로 급격히 감소했다

파이어아이는 중국발 사이버 공격이 감소하기 시작한 시기와 관련해, 시진핑 중국 국가 주석의 미국 방문 1년 전인 2014년 중반부터 공격이 줄어들기 시작했다는 점에 주목했다. 파이어아이는 시진핑 주석과 버락 오바마 미국 대통령이 상호 해킹 중단을 합의한 사이버 협약을 포함한 몇 가지 요소가 중국발 사이버 공격 감소에 영향을 미쳤다고 분석했으며, 이와 함께 중국의 정치 군사 개혁과 인근 국가로의 공격 집중 등 다양한 요인들을 제시했다. 다음은 파이어아이가 추정한 중국발 사이버 위협의 감소 원인이다.

  • 시진핑 주석이 추진하는 국방개혁 및 구조 개혁의 일환으로 사이버 전력을 중앙집권화하고, 활동 범위를 다른 분야로 확대하는 등 중국군에 대한 통제를 더 강화하려는 시도가 사이버 공격의 감소로 이어졌다.
  • 남중국해 영유권 분쟁을 둘러싼 긴장 상황 및 중국 인근 지역의 보안 이슈들이 중국발 사이버 공격의 포커스를 아태지역으로 변화시키는데 일조했다.
  • 파이어아이의 자회사인 맨디언트가 발간한 중국 기반 사이버 조직 ‘APT1’에 대한 보고서를 포함해, 최근 언론 보도들을 통해 중국발 사이버 위협 행위가 대중에 노출된 것이 공격 감소에 영향을 미쳤다.  
  • 미국이 자국 주요 기관에 대한 사이버 범죄 혐의로 중국 인민해방군을 정식 기소한 사건을 포함해 2014년 이후 서양 국가들의 중국 해킹에 대한 외교적인 반발이 사이버 공격 감소에 영향을 미쳤다.

파이어아이는 중국 기반 사이버 위협 조직으로부터의 공격이 양적으로 감소했다는 것이 중국발 사이버 위협의 실질적 감소를 의미하는 것이 아니라고 전제한 뒤, 중국 기반이라고 이미 알려졌거나 혹은 추정되는 사이버 위협 조직 중 많은 숫자가 다양한 타깃을 대상으로 한 보다 정교한 사이버 공격을 진행할 수 있다고 전했다.

실제로 중국 기반 사이버 위협 조직은 2015년 말부터 2016년까지 중국 인근 국가의 정부기관, 군사 조직들을 계속해서 타깃하는 한편, 미국과 유럽 그리고 일본 기업의 네트워크를 침해했다. 다음은 2015년 후반부터 2016년 중반까지의 파이어아이가 포착한 중국 기반으로 추정되는 사이버 위협 조직들의 사이버 공격들이다.

 

 

이어, 파이어아이는 중국발 사이버 위협이 앞으로 지속될 것이라고 언급하며 인근 국가를 대상으로 보다 타깃화되고 조직화될 것이라고 추측했다. 다음은 파이어아이가 예상한 중국발 사이버 위협 행위 변화 양상이다.

  • 중국발 사이버 공격 감소에도 불구 중국은 사이버 산업 스파이 행위를 공격적으로 지속할 것으로 예상된다. 실제로 파이어아이는 2015년 중반 이후에도 여전히 미국, 유럽, 일본의 기업들을 타깃하고 있는 중국 기반 사이버 조직 13개를 포착했다.
  • 파이어아이는 중국 기반 조직들은 스피어 피싱을 통해 아시아 국가의 정부 기관 및 민간 기업을 타깃하고 있음을 포착했다. 한국의 경우 지난 해 12월에 이미 IT서비스 제공업체를 대상으로 한 중국발 스피어피싱 공격을 받은 바 있다고 전하며 한국 역시 중국발 사이버 공격에서 안전지대가 아님을 시사했다. 또한, 중국 기반 조직들은 남중국해 영유권 분쟁 이슈와 대만 및 홍콩의 정치적 움직임에도 촉각을 곤두세우고 있다.
  • 중국 기반 조직은 헬스케어 산업에서부터 운항 기술, 반도체 회사 등 다양한 산업 분야를 타깃하고 있다.

전수홍 파이어아이 지사장은 “중국발 공격이 양적으로는 감소했지만 안심하기는 이르다”며 “보다 조직화, 정교화된 중국발 공격이 중국 인근 국가들을 대상으로 집중될 것으로 예상됨에 따라 국내 기관의 적극적인 사이버 보안 노력이 요구된다. 국내 정부 기관 및 기업들은 스피어 피싱 등 기존에 이미 알려진 공격뿐 아니라 알려지지 않은 공격까지 효과적으로 방어할 수 있는 차세대 보안 솔루션 도입이 시급하다”고 전했다.

중국발 사이버 공격에 대한 자세한 정보를 담은 보고서 전문은 파이어아이 홈페이지에서 다운받을 수 있다.