[디지털투데이 석대건 기자] 전방위적인 중국발 사이버 공격 흐름이 포착됐다.

보안 기업 파이어아이(FireEye)는 중국의 일대일로(一带一路)와 관련이 높은 것으로 보이는 사이버 공격이 이루어지고 있다고 최근 밝혔다.

시진핑 중국 주석이 제창한 '일대일로'는 아시아와 유럽, 아프리카 등 70여 개국을 연결하는 경제권 구상으로, 육지기반의 실크로드 경제벨트와 해상기반의 21세기 해상실크로드가 합쳐진 개념이다. 

파이어아이는 일대일로가 중국 APT(Advanced Persistent Threat) 그룹을 비롯한 공격자들이 일대일로 관련 지역 정부, 학계 및 씽크탱크, 운송, 건설, 제조, 에너지, 채굴 및 금융 분야 등을 공격하여, 유리한 정보를 확보하고, 각종 프로젝트 및 협약과 관련한 기업 인텔리전스를 수집 중이라고 예측했다.

중국발 위협은 아시아 지역을 중심으로 행해져

'일대일로'와 관련된 대표적인 공격그룹과 악성코드는 로밍 타이거(Roaming Tiger)와 토이스네이크(TOYSNAKE)가 있다.

로밍 타이거는 중국계 그룹으로 벨라루스의 국가안보 기관를 노렸다. 공격 그룹은 ‘북경에서 개최되는 일대일로 포럼(The Belt and Road Forum in Beijing)’이라는 문서로  ENFAL다운로더, ENFAL백도어, 새롭게 확인된 영파일럿(YOUNGPILOT) 페이로드(payload)를 유포했다. 주로 구소련 연방 내 대상을 노렸으며, 한국 외교와 관련된 사안도 노린 것으로 드러났다.

토이스네이크는 백도어 악성코드로, 유럽 정치권을 노렸던 APT25를 비롯해 다수의 중국 사이버 스파이들이 사용했다. 파이어아이에 따르면, 지난 2017년 12월 여러 유럽국가의 외교부를 대상으로 한 스피어피싱 이메일에 토이스네이크를 설치시키는 악성 문서를 포함했다고 밝혔다.

이외에도 중국 인프라 개발과 금융 투자의 중심지로 떠오른 몰디브를 공격한 ‘베인찬트’ 페이로드, 캄보디아 정치인을 대상으로 라오스 정부기관의 연락처를 담은 악의적인 매크로 문서로 활용된 리터콜라(LITRECOLA) 악성코드, 홍콩, 유럽, 미국 내 해양운송산업 관련 조직을 노린 공격조직 템프페리스콥(TEMP.Periscope) 등이 발견됐다.

파이어아이 측은 2015년 당시 미국 오바마 대통령과 중국 시진핑 주석의 합의 이후, 중국발 위협의 상당수는 아시아 지역을 중심으로 행해지고 있다고 밝혔다.

전수홍 파이어아이코리아 지사장은 “‘일대일로’는 투자 규모가 약 1조 달러에 이르는 대규모 사업인 만큼 국가 주도 공격자를 비롯해 다양한 사이버 공격 그룹의 주목을 끌 수밖에 없다”며, “모든 관계자는 철저히 보안에 대비해야 한다”고 말했다.

또 한국의 경우, “중국과 경제, 외교 면에서 긴밀한 관계”이며, “일대일로 참여국이 (한국의) 주요 시장이기에 관련 사이버 공격 활동의 간접적인 영향을 받을 수 있다”며 주의를 요구했다.