中 지원 해킹그룹, 미군기지·주요 인프라에 악성코드 공격

ⓒNSA 홈페이지

중국 정부의 지원을 받는 해킹 그룹이 미국의 인도·태평양지역 군사기지인 괌과 미국 내 다른 지역의 핵심적인 인프라 시스템에 악성코드를 심고 디지털 감시 활동을 벌인 것으로 드러났다.

특히 괌은 아시아 태평양 지역의 분쟁, 특히 대만 유사시에 대응하는 핵심 군사기지로 이번 해킹이 미중 간 긴장으로 확산할 수 있다는 우려가 나온다.

로이터 통신, 뉴욕타임스(NYT) 등에 따르면 미 국가안보국(NSA)은 24일(현지시간) 중요 인프라 전반의 네트워크를 표적으로 삼는 사이버 공격을 식별했다고 밝혔다. 다만 얼마나 많은 정부조직이 피해를 입었는 지는 아직 밝혀지지 않았다.

현재 NSA는 미 연방수사국(FBI)를 비롯해 캐나다, 뉴질랜드, 호주, 영국 등 파트너와 협력해 조사에 나섰다.

마이크로소프트(MS)도 이날 성명을 통해 "중국 정부의 지원을 받는 해킹그룹 '볼트 타이푼'이 괌 등의 중요 시스템에 감시용 악성코드를 심었다"고 전했다.

'볼트 타이푼'은 2021년 중반부터 제조, 건설, 해양, 정부, 정보기술(IT), 교육 등과 관련된 기관을 표적으로 삼아서 활동해온 것으로 알려졌다.

NYT에 따르면 마이크로소프트 관계자는 "NSA와 다른 정보기관의 분석가들이 미국 항구에 영향을 미치는 침입 활동을 하던 중 해당 악성코드를 발견했으며 추적하는 과정에서 괌의 통신 부문을 포함해 이 악성코드의 공격을 받은 다른 네트워크도 발견했다"고 전했다.

방화벽을 뚫고 파괴적인 공격을 통해 정보를 빼낼 수 있는 스파이 활동을 벌일 수 있는 이 코드는 '웹 셀(web shell)'로 불리는 악성 스크립트로 알려졌다

이 해킹그룹은 미국 캘리포니아에 본사가 있는 사이버 보안업체 포티넷이 제조한 인터넷 연결 장치를 통해 목표물에 접근한 것으로 추정된다. 다만 어떻게 접근했는지는 아직 조사하고 있다.

MS는 악성 파일을 내려받도록 유도해 악성코드를 심는 기존의 해킹 기술과 달리 이 해킹그룹은 기존 인터넷 연결 시스템을 감염시켜 정보를 찾고 데이터를 추출한다고 설명했다.

NSA와 MS는 잠재적 피해자들이 이 악성코드를 방지하고 제거하도록 하기 위해 관련 정보를 게재했다고 밝혔다.

워싱턴 주재 중국대사관은 해당 사안과 관련한 로이터의 질의에 응답하지 않았다