에포크타임스

미국 행정부가 중국 당국을 대신해 외국의 민간 기기에 침투한 해커 그룹을 적발했다.

베이징에 본사를 둔 인테그리티 테크놀로지 그룹(Integrity Technology Group)을 위해 일하는 중국 정부 지원 해커 그룹이 감염된 장치로 봇넷을 형성해 추가 공격을 시작했다고 지난 18일(이하 현지 시간) 미국 법무부가 밝혔다. 인테그리티 테크놀로지 그룹은 민간 부문에서 ‘플랙스 타이푼(Flax Typhoon)’으로 알려졌다.

이 해커 조직은 미국 및 기타 지역의 소비자 디바이스 약 20만 대에 악성코드(멀웨어)를 설치해 카메라, 영상 리코더, 가정 및 사무실 라우터 등의 장비를 감염시켰다.

미국 법무부가 발표한 성명서에 따르면 “감염된 수천 대의 기기를 인테그리티 테크놀리지 그룹이 제어하는 봇넷에 연결하는 이 악성코드는 감염된 기기에서 일상적인 인터넷 트래픽으로 위장한 악성 사이버 활동을 수행하는 데 사용됐다”고 밝혔다. 봇넷은 악성코드에 감염돼 공격자나 사이버 범죄자에 의해 조종되는 컴퓨터 네트워크다.

인테그리티 테크놀로지 그룹은 온라인 애플리케이션(앱)을 구축했다. 인테그리티 테크놀로지 그룹의 고객은 이 앱에 등록한 후 이른바 ‘취약성 무기(vulnerability-arsenal)’라는 도구가 제공하는 악성 사이버 명령 메뉴를 통해 감염된 기기를 제어할 수 있다.

미국 연방수사국(FBI)은 법원의 명령에 따라 원격 제어 방식으로 감염된 기기의 악성 소프트웨어를 비활성화시켰다. 중국 해커가 미국 대학, 정부 기관 등의 데이터를 더 이상 감시하고 훔치지 못하도록 하는 작전에 참여한 것이다.

크리스토퍼 레이 FBI 국장은 지난 18일 ‘아스펜 사이버 서밋’ 연설에서 “정부는 악성코드 비활성화 작전 명령에 앞서 광범위한 테스트를 거쳤다”고 밝혔다.

이어 “중국 정부는 계속해서 여러분의 조직과 우리의 중요한 인프라를 표적으로 삼을 것이며, 우리는 파트너와 협력해 그들의 악의적인 활동을 식별하고 해킹 캠페인을 방해하며 이를 밝혀낼 것이다”라고 말했다.

“이번 공격은 또 하나의 성공적인 공격이었지만, 이는 훨씬 더 긴 싸움의 한 라운드에 불과하다”고 그는 덧붙였다.

하지만 중국 연계 해커들은 FBI의 기기에 대한 반격을 시도하고 있다. FBI가 기기를 제어하는 데 사용하는 인프라를 대상으로 디도스(DDoS·분산 서비스 거부) 공격을 시작한 것이다.

미국 연방 법무부는 해커들의 디도스 공격은 결국 FBI의 봇넷 교란을 막는 데는 실패했다고 밝혔다.

메릭 갈랜드 미국 법무부 장관은 성명을 통해 사이버 캠페인은 미국의 국가 안보를 약화하려는 중국 당국의 강력한 노력의 일환일 뿐이라고 경고했다. “우리는 중국 정부가 후원하는 해킹 그룹이 미국 국민에게 가하는 위협에 계속해서 적극적으로 대응할 것이다”라고 그는 밝혔다.

미국 법무부는 무고한 미국인의 기기를 노리고 국가 안보에 심각한 위협을 가하는 중국 정부의 지원을 받는 해킹 그룹을 타격하는 데 초점을 맞추고 있다.

FBI는 인터넷 서비스 제공업체를 통해 이번 작전의 영향을 받은 미국 내 기기 소유자에게 해당 사실을 알릴 예정이다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지