북한에 집중하던 사이... 중국발 해킹 우려 재부상

[디지털투데이 강진규 기자] 중국발 해킹 위협이 고조되고 있다. 이례적으로 미국, 호주, 영국, 독일, 캐나다, 뉴질랜드, 일본 등 다수의 국가가 중국 해커 조직의 사이버 위협을 경고하고 나섰다. 우리 정부도 경고에 참여하기는 했으나 대응은 북한발 해킹 위협에 비해 다소 소극적이라는 지적이 나온다.

12일 보안 전문가들에 따르면 최근 미국 사이버인프라보안청(CISA)이 해커 그룹 APT40의 위협을 경고했다. 여기에는 호주, 영국, 캐나다, 뉴질랜드, 독일, 일본과 한국 정부 기관들이 참여했다.  

특히 미국 CISA는 APT40이 중국 정부(국가안전부)의 지원을 받는 해커 조직이라고 명시했다. APT40 분석 보고서에도 중국 해커 그룹이라는 내용이 반영됐다. 

다수의 국가들이 해커 그룹의 위협을 경고한 것은 그만큼 중국 APT40의 위험이 크기 때문으로 보인다.

분석 보고서는 APT40이 정기적으로 공격 대상 국가의 네트워크를 정찰하며 공격할 기회를 찾고 있다고 봤다. 이런 정기적인 정찰을 통해 관심 네트워크에서 취약하거나 수명이 다했거나 더 이상 유지 관리되지 않는 IT기기를 식별하고 공격한다는 것이다. 특히 보고서는 APT40이 취약점 공격을 하고 있는데 새로 취약점이 공개되면 불과 몇 시간 내로 그것을 활용해 공격한다고 경고했다.

하지만 일각에서는 이런 위협에 대해 한국 정부의 대응이 다소 소극적인게 아니냐는 지적도 나온다. 국가정보원은 이번 경고에 참여했음에도 이같은 사실을 국가사이버안보센터 보안 권고문 형태로 공지하는데 그쳤다. 심지어 보안 권고문에는 미국 정부가 언급한 ‘중국 해커’라는 점을 빼고 단순한 위협 내용만 공지했다.

이는 최근 국정원이 북한발 해킹 위협을 널리 공개하는 것과는 대비되는 대응이다. 국정원은 올해 2월 19일 보도자료를 통해 독일 정부와 북한의 방산 분야 사이버공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다고 알렸다. 3월 4일에도 북한이 국내 반도체 장비 업체들을 대상으로 사이버공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다고 보도자료를 배포했다.

이어 3월 28일에는 3월 25일~29일 북한의 사이버위협 대응 차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행했다고 언론에 알렸다.

또 6월 7일 국정원은 주요 정보통신기반시설 사이버공격 대응훈련을 실시했다고 보도자료를 뿌렸다. 당시 윤오준 국정원 3차장은 “최근 북한의 탄도미사일 발사, 오물풍선 살포 등 연이은 대남 도발에 이어 에너지, 교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없는 만큼 이번 훈련을 통해 유사시에도 기반시설의 안전과 신속한 대응복원력을 확보할 수 있도록 앞서 대비하겠다”고 말했다.

6월 17일에도 국정원은 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 북한의 사이버 위협 동향 및 공격사례 분석 설명회를 개최했다고 밝혔다. 북한 위협에 대해서는 거의 매달 국정원이 경고를 하고 있지만 중국발 해킹 위협은 ‘중국’이라는 단어를 빼고 권고문만 공개한 것이다.

이에 전문가들은 사이버 위협을 정치적으로 보지 말고 객관적으로 봐야 한다고 지적한다. 한 전문가는 “최근 북한발 사이버 위협을 경고하면서 지금 거기에 이목이 집중되고 있지만 실제로는 중국발 사이버 위협이 여전히 많은 부분을 차지하고 있다”며 “특정 국가발 사이버 위협을 과장하거나 축소해서는 안 되면 있는 그대로 분석하고 대응해야 한다”고 말했다.

실제 정부 관계자들에 따르면 2023년 4월 중국 해킹조직이 한국 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도했다.

또 올해 1월 중국 해커로 추정되는 ‘니엔’이라는 인물이 국내 대학, 병원, 기업, 공공 사이트를 약 100개를 해킹한 정황이 알려졌다. 이에 경찰청 사이버테러수사대가 수사에 착수한 바 있다. 2023년에도 중국 해커들이 한국 사이트를 해킹하고 자료를 텔레그램 등에 공개하고 미리 자신들이 해킹할 사이트를 지명해 논란이 있었다.