‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼

ㅇㅇ · 2024.02.24 04:40:49

https://m.boannews.com/html/detail.html?idx=126965&tab_type=1

‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼 전모 드러났다

중국의 국영 기업인 아이순(iSoon)에서 다량의 내부 문건이 유출됐고, 그 문건이 깃허브에 올라오면서 중국 조직들의 만연한 해킹 행위가 고스란히 드러났다. 이 소식은 얼마 전 인도의 매체인 BNN이 먼저 보도했고, 그 후 워싱턴포스트가 따로 문건을 분석해 세상에 알렸다. 해킹 피해 국가의 목록에는 한국도 포함되어 있었다. 이 기사는 워싱턴포스트의 기사를 참조하여 작성됐다.

m.boannews.com

숨쉬듯 해킹하는 중국의 나쁜 버릇이야 알 사람은 다 아는 것이었는데, 중국만 계속 부인하고 있었다. 하지만 그런 중국 정부를 도와 애국 해킹을 하던 기업의 내부 문건이 유출되면서 중국 정부는 보다 참신한 변명거리를 생각해내야 할 상황이 됐다.

중국의 국영 기업인 아이순(iSoon 혹은 iS00n)에서 다량의 내부 문건이 유출됐고, 그 문건이 깃허브에 올라오면서 중국 조직들의 만연한 해킹 행위가 고스란히 드러났다.

이 소식은 얼마 전 인도의 매체인 BNN이 먼저 보도했고, 그 후 워싱턴포스트가 따로 문건을 분석해 세상에 알렸다. 본지도 22일자로 개괄적인 소식을 알린 바 있다. 해킹 피해 국가의 목록에는 한국도 포함되어 있었다. 이 기사는 워싱턴포스트의 기사를 참조하여 작성됐다.

중국은 오래 전부터 다른 나라의 정부와 기업들을 해킹하는 것으로 악명이 높은 국가였다. 미국을 비롯해 서방 국가들은 이를 오랜 기간 문제 삼아 왔으나 사이버 정찰 행위의 특성상 뚜렷한 증거를 확보하기 어려워 비판에만 그쳤다.

중국은 근거 없는 비난이라고 맞받아치면 끝이었고, 최근에는 오히려 미국이 해킹을 실시하는 국가이며 자신들은 피해자라는 여론을 확산시키려 하고 있다. 그런 가운데 중국 정부에 고용돼 해킹을 실시하는 기업의 내부 문건이 공개됐으니, 서방 국가들로서는 반가운 일이 아닐 수 없다.

아이순? 어떤 피해 있었을까?

문제의 기업 아이순은 옥순(Auxun)이라고도 불리는 기업으로 싱가포르에 본부를 두고 있다. 중국 정부 기관들과 프로젝트별로 계약을 맺고 대량의 정보를 수집하는 일을 대행하는 기업이다.

고객 대부분이 중국 정부 기관들이기 때문에 내수 기업이며, 따라서 해외에는 낯선 이름이다. 워싱턴포스트에 의하면 이런 기업들이 중국에 대단히 많다는 것이 이번 문건을 통해 드러났다고 한다. 이 내용은 뒤에 좀 더 다루기로 한다.

먼저 유출된 것들에 대하여 간략히 정리하면 다음과 같다.

1) 570개 이상의 파일, 이미지, 채팅 로그 등

2) 8년 동안 20여개 국가 및 지역에서 모은 데이터

3) 인도 이민국 내부 데이터 95.2GB(를 훔쳤다는 기록)

4) 한국 LG 유플러스 고객 통화 기록 3TB(를 훔쳤다는 기록)

5) 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 통신사 데이터(를 훔쳤다는 기록)

6) 대만의 길과 도로 지도 데이터 45.9GB의 샘플

7) 태국 정부 기관 10곳의 내부 데이터를 훔치는 데 성공했다는 기록

8) 유럽, NATO, 영국의 데이터(해킹으로 얻어낸 것인지는 아직 확실치 않음)

9) 미국 사회 기간 시설 데이터

아직까지 누가 이 데이터를 깃허브에 올렸는지 알 수 없는 상황이지만 불만을 품은 아이순 내부자 누군가가 회사 정보를 공개한 것으로 추정된다고 워싱턴포스트는 밝혔다.

그 이유는 이번에 공개된 자료 중에 내부자들의 불만과 관련된 기록들도 상당량 포함되어 있었기 때문이다. 낮은 봉급과 긴 근무 시간이 불만의 주요 원인이었다.

평소 불평이 많은 내부자가 회사의 민감한 자료를 인터넷에 익명으로 공개하는 경우는 어느 나라에서나 심심찮게 나타나는 현상이다.

더 심각한 건 중국 정부

앞서 썼듯, 아이순처럼 중국 정부를 위해 해킹 작전을 대신 해 주는 기업들은 대단히 많은 것으로 보인다.

워싱턴포스트는 “아이순은 이러한 일을 대행해주는 산업의 일부일 뿐”이라고 설명하고 있기도 하다. 이러한 산업이 존재하고 유지될 수 있는 건 중국 정부가 이른바 ‘애국 해킹’을 장려하고 일을 꾸준히 맡기기 때문이다.

여기에 연루된 건 중국 공안부, 중국 국가안보부, 중국 군 등 영향력이 막강한 곳들이기도 하다.

정부가 나서서 애국심을 자극하고 든든한 금전적 보상까지 해주니 사실상 해킹 대행 업자들과 같은 기업들이 우후죽순 생겨나 경쟁을 하고 있다고 워싱턴포스트는 보도하고 있다.

이는 취약점을 찾아주는 대신 보상금을 지불하는 ‘버그바운티’와 비슷한 면이 있는데, 대신 버그바운티는 소프트웨어 개발사가 자신들의 소프트웨어에서 취약점을 찾아달라고 하는 것이고 중국의 애국 해킹 산업은 남의 나라에서 사용되는 소프트웨어의 취약점을 찾아달라고 하는 것이다.

물론 미국 정부 기관도 이런 면에서 완전히 떳떳하지는 않다. 수년 전 NSA라는 미국 대표 첩보 기관에서 내부 문건이 유출되어 위키리크스에 공개된 바 있는데, 당시 NSA가 개발한 것으로 추정되는 온갖 해킹 도구들이 공개되기도 했었다.

이터널블루(EternalBlue), 이터널로맨스(EternalRomance), 더블펄사(DoublePulsar) 등이 NSA의 ‘오리지널 해킹 도구들’이다. 이 도구들은 그 때 해커들의 손에 넘어가 지금까지도 활용되고 있다. 그런 미국이라도 해킹 대행 산업을 육성하지는 않고 있다.

유출된 문건에 의하면 아이순은 최근 중국 공안과 수백 건 이상의 프로젝트 계약을 맺은 것으로 보인다.

작게는 1400달러 짜리 단건 프로젝트도 있고, 크게는 80만 달러 이상의 장기 프로젝트도 있다. 들키지 않고 원하는 데이터를 가져다 준다는 것이 대부분 계약들을 관통하는 내용이라고 워싱턴포스트는 보도하고 있다.

아이순 내부자들끼리 사용한 언어에 전쟁 상황과 관련된 군사 용어들이 많이 섞여 있고, 자신들이 하는 일이 국가 안보와 발전을 위한 것이라는 강한 신념도 엿보인다고도 한다.

반응은?

아직까지 인도 정부나 한국 정부, 미국과 유럽 측에서는 어떤 반응도 내놓지 않고 있다. 정부 기관들도 그렇고 기업들도 마찬가지다. 문건의 출처가 불확실해서이고, 무엇보다 ‘당신 나라가 해킹을 했다’라고 발표하는 순간 외교 비화가 시작되기 때문에 만전을 기하고 있는 것이다.

다만 보안 업계는 해당 문건에 대해 “신뢰도가 높다”는 의견으로 기우는 중이다. 워싱턴포스트와의 인터뷰를 통해 보안 업체 맨디언트(Mandiant)는 “이 문건이 가짜라고 볼 이유가 하나도 없다”며 “중국 정부가 국내와 국외 조직들을 대상으로 펼치는 해킹 작전을 뒷받침 해 주는 계약자의 내부 데이터가 확실하다”는 의견을 피력했다.

구글은 “취약점들에 대한 세부적 정보가 이번 문건에 포함되어 있지 않았다”며 “아이순의 해커들은 표적을 정한 뒤 악성 소프트웨어를 심도록 유도하는 방법을 주로 사용한 것이 아닐까 추정할 수 있다”고 말했다.

하지만 아직까지 아이순의 공격 기법에 대해서 다 밝혀진 건 아니다. 여러 다른 기법을 사용하고 있을 가능성도 충분한 건, 중국 내 해킹 조직들이 서로의 기술과 노하우를 공유하고 있으며, 이것이 중국 정부의 주도하에 조직적으로 이뤄지고 있다는 주장이 서방 보안 업계에서 수년 전부터 나왔기 때문이다.

현 시점에 아이순의 위협으로부터 스스로를 보호하려면 기본적인 보안 수칙을 지키는 게 최선이다.

1) 출처가 불분명한 소프트웨어를 설치하지 않는다.

2) 소프트웨어와 OS를 최신화 하여 사용한다.

3) 피싱 공격에 대한 경각심을 높인다. 메일만이 아니라 문자메시지를 통한 피싱 공격에도 유의한다.

4) 비밀번호를 재설정하고, 다중인증 기능을 활성화 한다.

- dc official App

번호	말머리	제목	글쓴이	작성일	조회	추천
2860	설문	경제관념 부족해서 돈 막 쓸 것 같은 스타는?	운영자	24/05/13	-	-
3922739	공지	신고게 ｡° ૮₍°´ᯅ`°₎ა °｡ [6]	*Crack08*	24.05.14	1617	3
3716707	공지	다중계정 갱차자 식별코드 리스트 ｡° ૮₍°´ᯅ`°₎ა °｡	*제4제국순두부장관*	23.11.25	22009	118
3764489	공지	근데 임시금지 조항 레퍼 포함은 된다고 하니까 눈치껏 행동좀 [2]	*KC-46A*	24.01.06	2443	12
3545695	공지	공지 20240402	*토오오오오카*	23.08.27	17059	192
3492862	공지	임시공지 ( AI 이미지 관련 )	*CAT:*	23.07.27	18546	226
3478731	공지	임시 금지 목록	*토오오오오카*	23.07.20	13606	213
2923975	공지	군갤 고정글 모음	*군갤공지*	22.09.26	21076	209
1860311	공지	천안함은 명백한 북괴 소행입니다 [59]	*SSM700KA1*	21.06.07	101636	2209
3926645	💥중동	이스라엘, 가자지구에서 이스라엘인 시신을 추가 구출 [2]	KC-46A	09:31	14	1
3926644	일반	잠수함의 새 역사를 써 내려가는 한국형잠수함사업단	dd	09:30	38	0
3926643	💥중동	이스라엘, 하마스와 협력한 테러조직의 고위사령관을 레바논에서 제거	KC-46A	09:29	19	3
3926641	💥중동	이스라엘, 10월7일 인질로 잡혀있던 이스라엘인 시신을 가자지구에서 구충	KC-46A	09:28	38	2
3926640	💥중동	이스라엘, 골란 지점에 대한 공격 지점 타격	KC-46A	09:27	25	1
3926639	일반	그 지상파방송국 성토하는 군붕이들 의견은 잘 들었다	ㅇㅇ(125.137)	09:27	25	1
3926638	일반	이스라엘 애네 밤새 한바탕 했나 [1]	KC-46A	09:24	54	3
3926635	일반	휴가 일찍 복귀해본 적 있음	Yankeecandle	09:21	31	0
3926634	일반	김일성은 한민족에 피해만 주라고 태어난 사람 같음 [2]	ㅇㅇ(175.123)	09:20	58	3
3926633	일반	"맛있어서 두 개 먹어" 푸틴이 극찬한 중국 음식은 [4]	ㅇㅇ(121.189)	09:18	119	1
3926632	💥중동	밑에 wp 가자 항공 사진 다시 올려봄	안녕하세요전김	09:15	46	3
3926631	📢공지	ISFP 게이야… [5]	Crack08	09:14	114	3
3926630	일반	이스라엘 저거 국경만드는거 아님? [1]	리비안	09:12	65	0
3926629	일반	아니 왜 개구리가 거기서 나옴? [2]	인내김아완족	09:06	101	0
3926628	💥중동	이란이 미국 RIM-66 미사일을 역설계에 성공해 독자 미사일을 개발 [2]	KC-46A	09:06	145	1
3926627	📺뉴스	속보)미국무부 전세계 여행 경보발령 [3]	김치골뱅이	09:05	256	3
3926626	💥우크 💥우크라	캐나다 센티넬장갑차가 8kg대전차 지뢰를 견디고 내부 병력을 충분히 보호 [1]	KC-46A	09:03	144	3
3926625	일반	kddx 한 1년정도 밀릴려나	ㅇㅇ(121.153)	09:00	62	0
3926624	📺뉴스	우크라이나-슬로베니아 간 안보 협정 체결 예정	KC-46A	09:00	30	2
3926623	일반	이스라엘 보면 건물해체 잘할듯 [2]	KC-46A	08:59	67	0
3926622	일반	5사단, KCTC 보상 대체휴무 7일로 받아라 [4]	ㅇㅇ	08:51	522	10
3926619	일반	레드플래그 가는 보라매는	earn	08:48	61	0
3926616	✒️창 ✒️창작	휴가 일찍 복귀해 본 적은 있는데	Crack08	08:43	87	0
3926615	일반	나만의 작은 페티쉬 공개함 [3]	ㅇㅇ(14.56)	08:43	81	0
3926614	💥중동	WP가 이스라엘군이 가자를 분할중인 항공사진 공개 [5]	Garmin	08:39	177	5
3926613	일반	K2 PL이 K2 흑표 상위 버전이야? [9]	ㅇㅇ	08:38	278	1
3926612	일반	해자대 넷플릭스 뉴스보고 생각난 잠수함풍문	dd	08:26	91	3
3926610	일반	활약 보면 무신일거 같은데 관직 시작은 문신인 인간 [5]	ISAF	08:24	135	0
3926609	일반	미나모토모 라이코우가 온갖 요괴 때려잡은 전설의 검객 취급받는데	ISAF	08:19	52	2
3926608	일반	솔직히 북괴가 살아 남은 것도 줄타기를 잘 해서 아니겠나 [9]	니짜	08:16	155	0
3926607	일반	힐러리 클린턴이 남북통일을 반대한다고?? [7]	ㅇㅇ	07:56	638	18
3926606	❗정보	김정은이 이번에 방문한 공장은 작년에 갔던 곳이네	Су-47	07:36	152	1
3926604	일반	어차피 북한은 이미 자정작용을 읿은지 오래라 [1]	ㅇㅇ	07:34	241	0
3926602	일반	화성-11라 개량형인듯	Су-47	07:24	128	1
3926601	일반	육군부대의 활동범위(?) 예전에 봤던 기억이 있는데 [1]	ㅇㅇ	07:22	93	1
3926600	일반	스위스의 F-35 운영 예정 기지 [3]	ㅇㅇ	07:18	265	3
3926599	일반	글로나스 쓰는건가	리비안	07:14	58	0
3926598	📺뉴스	김정은, ICBM TEL 공장 현지지도	Су-47	07:10	182	1
3926596	📺뉴스	북한 "새로운 유도기술 도입한 탄도미사일 시험 사격" [1]	Су-47	07:06	266	1
3926595	일반	밀리터리 프라는	아우토	06:52	111	0
3926594	일반	예전에 만든 야마토	아우토	06:51	96	2
3926593	일반	예전에 군대 휴가 일부러 늦게 출발해본적 있는데 [2]	카프카스-튀르키예-여행	06:42	318	1

갤러리 검색

최근 방문

즐겨찾기

즐겨찾기 갤러리

군사 갤러리
마이너

머리말∙꼬리말

머리말∙꼬리말

색상 설정

스포일러 경고 설정

제목에서 경고

본문에서 경고

마이너 갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

마이너 갤러리 소개

차단하기

[군사 갤러리]

갤러리 본문 영역

[📺뉴스] ‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼앱에서 작성

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

실시간 베스트

뉴스

디시미디어

디시이슈

개념글[식물]

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결