[디지털투데이 석대건 기자] 사이버전쟁이 기간 산업 영역으로 확장하고 있다.

보안 기업 파이어아이는 중국 해킹 그룹 ‘톤토팀’이 지난해 12월 한국 에너지 기업을 멀웨어 공격한 정황을 발견했다고 밝혔다. 파이어아이는 중국 해킹그룹 ‘톤토팀’의 공격 동향과 공격 탐지 글로벌 트렌드를 25일 소개했다.

이번 공격이 특이한 점은 군사 공격으로 수행하던 톤토팀이 기간 산업으로 공격 대상을 확장했다는 것. 중국 사이버 첩보 활동 단체인 톤토팀은 2012년부터 한국, 러시아 등 동아시아 국가 군사 · 보안 조직 중심으로 해킹 공격을 수행했지만, 민간 에너지 기업을 공격한 것은 처음이다.

이에 대해 파이어아이는 버락 오바마 전 미국 대통령과 시진핑(習近平) 중국 국가주석이 체결한 사이버 첩보 활동 금지 합의에 대한 영향이라고 분석했다.

파이어아이는 중국 해킹그룹 ‘톤토팀’의 공격 동향과 공격 탐지 글로벌 트렌드를 25일 소개했다. (사진=파이어아이)

더불어 한국 에너지 기업을 공격한 사례로는 2009년 활동한 중국 해킹 그룹 ‘탬프릭’이 있다. ‘탬프릭’은 한국과 일본을 공격 대상으로 해킹을 수행하며, 중국 반체제 조직에 대한 모니터링을 수행하고 있다. 

라이언 웰란 파이어아이 운영전략부서 총괄이사는 "톤토팀이 에너지산업을 공격 대상으로 추가했다”며, “에너지산업에 대한 중국의 관심이 커졌다”고 설명했다. 

아태지역 보안 조직, 여전히 해킹 공격 탐지 능력 취약해

더불어 파이어아이는 아태지역의 보안 취약성에 대해서도 지적했다.

파이어아이의 ‘2019 맨디언트 M-트렌드 보고서’에 따르면, 지난 2018년 아태지역의 조직 보안팀이 사이버 침해를 탐지하기까지 기간을 총 262일이었다. 이는 해킹 공격이 수행된 기간이기도 하다. 

반면, 미국의 경우 침해 탐지 시간은 46일에 불과했다. 이 때문에 아태지역이 해킹그룹의 표적이 된 경우가, 전 세계 평균보다 64% 가량 높았다고 파이어아이는 설명했다.

전수홍 파이어아이 한국지사장은 "아태지역 조직들은 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있다"며 "한국 기업들 앞으로 더 많은 보안 문제를 마주하게 될 것"이라고 지적했다.

 
 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지