중국 해커 수법, 미 해군 하청업체에서 기밀정보 빼내
중국 해커 수법, 미 해군 하청업체에서 기밀정보 빼내
  • 김상욱 대기자
  • 승인 2018.12.15 13:49
  • 댓글 0
이 기사를 공유합니다

- 방호체계 약한 하청업체/계약업체 겨냥 해킹 수법
- 해킹 수법 : 장수를 잡으려면, 장수가 탄 말을 쏴라 !
- 미 해군, 사이버 대책 전면 재검토 필요, 한국은 ?

중국의 해커들이 지난 16개월 동안 미국 해군 하청업체로부터 컴퓨터 시스템에 침투해 함선의 보수 점검 데이터와 미사일 정비계획 등 다양한 정보들을 빼내가고 있었다고 미국의 월스트리트저널(WSJ)14(현지시각) 보도했다.

이 같은 중국의 해킹 방법은 미국 자체가 아니라 사이버 공격에 대한 방호체계가 약한 하청업체를 겨냥한다는 수법에 대해 미 해군은 사이버 대책의 전면 재검토를 강요당하고 있다고 신문은 전했다.

WSJ보도에 따르면, 6월 미 동부 로드아일랜드 주 뉴 포토에 있는 '해군수중전투센터(NUWC=Naval Undersea Warfare Center)'의 계약업자가 사이버 공격을 받아 잠수함 탑재용의 초음속 미사일의 비밀 개발 계획을 훔친 것이 판명됐다.

이 외에도 첨단 기술 개발에 종사하는 미군 연구시설이 설치되어 있는 복수의 대학이 해킹 표적 대상이 된 것을 알 수 있었다는 것.

이 같이 표적이 되고 있는 것은 중국이 관심을 가지고 있는 분야가 포함되어 중국의 소행임을 나타내는 흔적도 남아 있다고 복수의 미국 당국자들이 지적하고, 구체적으로는 중국 정부 산하 해커 집단인 템프 페리스코프(TEMP.Periscope)”리바이어산(Leviathan)”이 이메일 링크로부터 가짜 사이트로 유도해, 시스템에 침입하기 위한 정보를 훔치는 피싱(Phishing)’이라고 하는 수법을 구사해 해킹을 실행하고 있다는 혐의가 강하다고 말했다.

이 같이 표적이 되고 있는 것은 중국이 관심을 가지고 있는 분야가 포함되어 중국의 소행임을 나타내는 흔적도 남아 있다고 복수의 미국 당국자들이 지적하고, 구체적으로는 중국 정부 산하 해커 집단인 “템프 페리스코프(TEMP.Periscope)”나 “리바이어산(Leviathan)”이 이메일 링크로부터 가짜 사이트로 유도해, 시스템에 침입하기 위한 정보를 훔치는 ‘피싱(Phishing)’이라고 하는 수법을 구사해 해킹을 실행하고 있다는 혐의가 강하다고 말했다.
이 같이 표적이 되고 있는 것은 중국이 관심을 가지고 있는 분야가 포함되어 중국의 소행임을 나타내는 흔적도 남아 있다고 복수의 미국 당국자들이 지적하고, 구체적으로는 중국 정부 산하 해커 집단인 “템프 페리스코프(TEMP.Periscope)”나 “리바이어산(Leviathan)”이 이메일 링크로부터 가짜 사이트로 유도해, 시스템에 침입하기 위한 정보를 훔치는 ‘피싱(Phishing)’이라고 하는 수법을 구사해 해킹을 실행하고 있다는 혐의가 강하다고 말했다.

중국의 해커들이 지난 16개월 동안 미국 해군 하청업체로부터 컴퓨터 시스템에 침투해 함선의 보수 점검 데이터와 미사일 정비계획 등 다양한 정보들을 빼내가고 있었다고 미국의 월스트리트저널(WSJ)14(현지시각) 보도했다.

이 같은 중국의 해킹 방법은 미국 자체가 아니라 사이버 공격에 대한 방호체계가 약한 하청업체를 겨냥한다는 수법에 대해 미 해군은 사이버 대책의 전면 재검토를 강요당하고 있다고 신문은 전했다.

WSJ보도에 따르면, 6월 미 동부 로드아일랜드 주 뉴 포토에 있는 '해군수중전투센터(NUWC=Naval Undersea Warfare Center)'의 계약업자가 사이버 공격을 받아 잠수함 탑재용의 초음속 미사일의 비밀 개발 계획을 훔친 것이 판명됐다.

이 외에도 첨단 기술 개발에 종사하는 미군 연구시설이 설치되어 있는 복수의 대학이 해킹 표적 대상이 된 것을 알 수 있었다는 것.

이 같이 표적이 되고 있는 것은 중국이 관심을 가지고 있는 분야가 포함되어 중국의 소행임을 나타내는 흔적도 남아 있다고 복수의 미국 당국자들이 지적하고, 구체적으로는 중국 정부 산하 해커 집단인 템프 페리스코프(TEMP.Periscope)”리바이어산(Leviathan)”이 이메일 링크로부터 가짜 사이트로 유도해, 시스템에 침입하기 위한 정보를 훔치는 피싱(Phishing)’이라고 하는 수법을 구사해 해킹을 실행하고 있다는 혐의가 강하다고 말했다.

미국 당국자는 지난 1년 반 동안 여러 건의 해킹이 있었는지는 밝히지 않았지만, 한 관리는 중국 정부와의 연관성이 지적되는 최대 규모의 사이버 작전이라고 강조했다.

한편, 미국의 보안업체인 파이어아이(FireEye)는 지난 3의심되는 중국 사이버 스파이 그룹(TEMP.Periscope)이 미국 엔지니어링 기업 및 해양산업을 대상으로 하고 있다며 밝힌 적이 있다.

멘디언트 컨설팅(Mandiant Consulting), 아이사이트 인텔리전스(SIGHT Intelligence)를 포함해 파이어아이(FireEye)는 미국의 엔지니어링 기업 및 해양 기관, 특히 남중국해 문제와 관련된 기관들을 대상으로 한 지속적인 침입을 추적해 왔으며, 이 캠페인은 지난 2013년부터 추적해 온 중국 사이버 스파이 행위 용의자들과 연계되어 있다고 밝혔다.

중국 정부와 연관된 것으로 알려진 해커 집단인 템프 페리스코프는 지난 2013년 이후 활성오하 된 것으로 파악되고 있으며, 주로 엔지니어링회사, 운송회사, 제조, 국방, 정부기관, 대학 연구소 등을 포함한 다양한 분양의 해양 관련 부문에 초점을 맞추고 있다는 것이다.

또 이 해킹 집단은 이외에도 전문 컨설팅 및 서비스, 첨단기술 산업, 의료, 미디어 등을 목표로 삼아왔다. 확인된 희생자들은 주로 미국이지만, 유럽의 단체와 홍콩의 몇몇 조직들도 영향을 받았을 것으로 추정하고 있다고 파이어아이 측은 말하고 있다. 또 템프 페리스코프는 중국의 정치적 악성코드로 알려진 난하이슈(NanHaiShu)'에 대한 공개적인 보고를 하는 해킹 그룹인 템프 점퍼(TEMP.Jumper)와 전략, 기술, 절차(TTP)를 대상으로 하고 있어 크게 중복되고 있다.

또 다른 그룹인 리바이어산(Leviathan)’2013년 후반기부터 적극적인 활동을 시작한 상리버 스파이 그룹으로 알려져 있다. 이 리바이어산 그룹은 미국, 사유럽의 국방, 정부조직이 주 목표 대상이지만 역시 엔지니어링회사, 선박회사, 운송회사 제조, 방위, 정부기관, 대학 연구소 등이 주된 침투 목표대상이다. 이들은 남중국해와 관련된 정보를 얻어내기 이한 것이다.

이 같이 중국의 해커 집단은 마치 장수를 잡으려면 장수가 탄 말을 쏴라와 같은 수법을 운용하면서 손쉽게 정보를 훔치는 것으로 보인다.


관련기사

핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트