침해사고/위협동향

파이어아이, “中 일대일로 관련 사이버공격 그룹 악성코드 확인”

최민지
[디지털데일리 최민지기자] 30일 파이어아이는 아시아와 유럽, 아프리카 등 70여개국을 연결하는 육·해상 실크로드인 중국의 일대일로와 관련이 높은 것으로 보이는 사이버공격에 대한 정보를 공개했다.

파이어아이는 일대일로가 중국 지능형지속위협(APT) 그룹을 비롯한 다양한 공격자들의 지역 기반 사이버 위협의 촉매제가 될 것으로 전망했다.

이들은 사이버위협으로 유리한 정보를 확보하고, 각종 프로젝트 및 협약과 관련한 기업 인텔리전스를 수집할 것으로 예측된다. 공격 대상은 지역 정부, 학계, 운송, 건설, 제조, 에너지, 채굴, 금융 분야 등으로 예상된다.

파이어아이에 따르면 중국계 조직인 ‘로밍 타이거(Roaming Tiger)’는 벨라루스의 국가안보 기관을 노렸으며 ‘북경에서 개최되는 일대일로 포럼(The Belt and Road Forum in Beijing)’이라는 문서를 이용해 구소련 연방을 타깃했다. 한국 외교와 관련된 사안도 노린 것으로 보인다.

토이스네이크(TOYSNAKE)는 유럽 정치권을 노렸던 APT25를 비롯한 다수의 중국 사이버 스파이들이 사용했던 백도어 악성코드다. 일대일로를 비롯해 무역 관련 주제에 집중하는 최근 중국 사이버 스파이 활동 기조대로 이번 활동은 당시 다가오던 세계무역기구(WTO) 미팅에 대한 정보 수집을 노린 것으로 짐작된다.

전수홍 파이어아이 코리아 지사장은 “일대일로는 투자 규모가 약 1조달러에 이르는 대규모 사업인 만큼 국가 주도 공격자를 비롯해 다양한 사이버공격 그룹의 주목을 끌 수밖에 없어 모든 관계자는 철저히 보안에 대비해야 한다”며 “한국의 경우 중국과 경제·외교 면에서 긴밀한 관계를 맺어왔을 뿐만 아니라 일대일로 참여국이 주요 시장이기에 관련 사이버 공격 활동의 간접적인 영향을 받을 수 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널