中 해커그룹, 호주 정부·민간 부문 공격 정황 포착

[디지털투데이 AI리포터] 미국을 비롯한 여러 동맹국들이 중국 국가안전부(MSS)가 사이버 범죄 단체를 이용해 호주 정부 및 민간 부문에 대한 사이버 공격을 감행했다고 주장했다.

8일(현지시간) 블룸버그에 따르면 호주신호국(ADS)는 보고서를 통해 영국, 캐나다, 뉴질랜드, 캐나다 등 당국과 협력해 APT40 그룹을 추적했다고 밝혔다. 

보고서는 "APT40이 MSS의 배후에서 악의적인 사이버 작전을 수행한 것으로 평가하고 있다"라며 "피싱과 같이 사용자 상호작용이 필요한 기술을 사용하기보다는 공공 인프라의 취약점을 더 자주 악용했다"라고 설명했다.

APT40은 지난 2022년 4월 호주 기업 한 곳에서 수백 개의 사용자 이름과 비밀번호를 훔친 것으로 알려졌다. 이들은 다단계 인증 코드 역시 가로챘다고 한다.

특히 호주에서 중국 정부가 사이버 공격에 관여했다고 명시적으로 비난한 것은 드문 일로 평가된다. 클레어 오닐 호주 내무부 사이버 보안 장관은 성명을 통해 "외국 정부의 사이버 침입은 우리가 직면한 가장 중대한 위협 중 하나"라며 "우리 정보 기관은 매일 이러한 행위자들을 식별하고 방해하기 위해 끊임없이 노력 중"이라고 밝혔다.

페니 윙 외교부 장관도 "호주는 국가 안보와 이익에 타협하지 않을 것"이라고 강조하며 중국과의 협력을 계속 이어갈 것이라고 덧붙였다.