네덜란드 “中 연계 해커 그룹, 서방 정부·국제기구 수십 곳 침투”

앤드루 쏜브룩
2024년 06월 13일 오후 6:46 업데이트: 2024년 06월 13일 오후 6:46

사이버 보안 당국 “접근·손상한 시스템만 2만 곳”

네덜란드 정보당국이 “중국 정부와 연계된 해커 단체가 이전에 예측했던 것보다 훨씬 더 큰 규모로 서방 국가를 겨냥한 사이버 공격을 감행한 것으로 드러났다”고 알렸다.

네덜란드 국립사이버안전센터(NCSC)는 지난 10일(현지 시각) 이같이 밝히며 “해커 단체는 ‘코트행어(Coathanger)’로 불리는 원격 접근 도구를 이용해 서방 정부와 국제기구, 방위 산업체 등 수십 곳에 침투했다”고 전했다.

아울러 “이들이 접근하거나 손상시킨 시스템만 약 2만 개에 달하는 것으로 파악됐다”고 덧붙였다.

NCSC는 지난 2월 중국발 사이버 공격과 관련한 보고서에서 “해커의 공격을 받은 일부 시스템을 전체 네트워크에서 분리하는 ‘네트워크 세분화’ 전략을 통해 피해를 최소화했다”고 발표한 바 있다.

하지만 추가적인 조사에서 해킹 피해가 예상보다 더욱 심각함이 드러난 것이다.

NCSC는 “해커들은 원격 접근 도구로 표적 기관의 시스템 내부에 침투해 멀웨어(악성 소프트웨어)를 설치했다”며 “이후 해당 시스템에 지속적으로 접근한 것으로 파악됐다”고 전했다.

이어 “얼마나 많은 시스템이 감염됐는지, 그로 인해 얼마나 많은 데이터가 빼돌려졌는지 등 구체적인 피해 규모는 아직 파악되지 않았다”고 덧붙였다.

또한 “중국 측 해커들이 지금 이 순간에도 일부 시스템에 접근해 데이터를 훔치고 있을 가능성이 있다”며 “해킹 피해를 막기 위해 서방의 각 기관들은 즉각 보안 조치를 강화해야 한다”고 역설했다.

이번에 NCSC는 중국 측 해커들이 어떤 정보를 얻으려고 했는지는 명확히 밝히지 않았다.

다만 중국 정부와 관련이 있는 해커 단체들의 최근 움직임으로 미루어 볼 때, 서방 국가의 방위 산업에 대한 지속적인 접근을 시도하고 있는 것으로 보인다.

이런 사이버 공격의 배후에 중국 정부가 있음은 이미 수많은 보고서를 통해 밝혀진 바 있다.

지난 4월 크리스토퍼 레이 미 연방수사국(FBI) 국장은 “중국공산당과 연계된 해커들이 미국의 주요 인프라에 침투해 ‘파괴적인 사이버 공격’을 감행할 적절한 순간을 기다리고 있다”고 경고했다.

그러면서 “중국발 사이버 위협은 더 이상 미래의 문제가 아니다. 바로 지금, 여기에 도사리고 있다”며 “몇 년 전만 해도 중국은 ‘잠재적인 위협’으로 여겨졌지만, 현재는 그 이상이라고 말할 수 있다”고 전했다.

*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.