>

중국과 러시아가 연계된 사이버공격그룹이 한국을 겨냥해 지능형지속위협(APT) 공격을 시도하는 것으로 나타났다. 미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미 정상회담을 앞둔 가운데, 사이버첩보전을 활발히 펼치는 것으로 보인다.

사이버보안 업체인 파이어아이(www.fireeye.com)는 북미 정상회담을 앞두고 있는 시점에서 한국을 대상으로 사이버첩보 APT 공격을 여러 건 포착했다고 7일 밝혔다.

이 공격은 중국과 러시아와 연계된 것으로 추정되고 있다.

파이어아이는 아이사이트 인텔리전스(iSIGHT Intelligence)를 기반으로 최근 중국과 러시아의 APT 공격이 한국을 대상으로 삼고 있다는 것을 확인했다.

지난 5월 초 아시아태평양 지역 공기업과 민간기업을 대상으로 하는 사이버첩보 조직인 ‘탬프틱(TEMP.Tick)’이 한국 조직을 공격 대상으로 삼은 사례가 대표적이다.

파이어아이는 탬프틱이 과거 중국 반체제 단체를 공격했다는 점을 근거로 중국 측 조직으로 판단하고 있다.

탬프틱의 주 공격대상은 한국과 일본의 공공·민간 조직으로, 파이어아이는 이 공격그룹이 지난 2009년부터 활동한 것으로 추측하고 있다. 공격 대상은 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업, 언론 등까지 광범위하다.

러시아 공격그룹 ‘털라팀(Turla Team)’ 역시 한국을 공격 대상으로 삼았다. ‘털라팀’은 러시아 정부의 지원을 받는 것으로 추측되는 고도로 지능적인 사이버첩보 조직이다.

파이어아이는 털라팀이 적어도 2006년, 또는 그 이전부터 활동해 왔던 것으로 추측했다. 이 조직은 전세계 정부를 공격대상으로 삼아 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 가장 최근인 올해 4월에는 털라팀의 새로운 샘플인 악성 자바스크립트 코피루왁(KOPILUWAK)이 한국 조직을 공격 대상으로 삼았음을 발견했다.

중국 기반 ‘톤토팀(Tonto Team)’ 역시 한국의 여러 조직들을 공격 대상으로 삼아왔다.

파이어아이측은 “한국은 빈번하게 사이버첩보 공격 대상이 돼 왔다”라며 “북미 정상회담을 앞두고 남북관계에 세간의 이목이 집중되고 있는 현 시국에서 한국을 대상으로 하는 이러한 사이버첩보 공격이 가속화될 것”이라고 전망했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network