"중국 향한 사이버 공격…中, 인도 해커그룹 예의 주시 중"

홍콩매체 "중국 겨냥 인도발 사이버공격 상당 규모"
中방첩기관, 외국 사이버 첩보 활동에 대해 재차 경고

중국 보안회사들이 중국을 향한 사이버공격의 주체로 인도 해커그룹을 지목하고, 동향을 예의주시하고 있다고 홍콩 사우스차이나모닝포스트(SCMP)가 16일 보도했다.

보도에 따르면 중국을 향한 사이버공격의 가장 큰 주체는 미국이란 통념과 달리 최근 인도발 공격이 상당하다는 분석이다. 실제로 지난 12월에는 인도에서 기원한 사이버공격을 중국 당국이 사전에 파악하고 차단한 것으로 알려졌다. 인도 해킹그룹은 2013년11월부터 활동을 시작한 것으로 파악되며, 이를 처음 발견한 미국 보안회사는 '비터(Bitter)'라 명명했고, 중국 보안회사 치후365는 '만링화'라 이름 붙였다.

해당 해킹그룹은 인도 정부의 지원을 받는 것으로 의심받고 있다. SCMP는 "이들은 주로 파키스탄과 중국을 목표로 정부 기관과 군, 핵 분야에 초점을 맞춰왔다"며 "사이버안보 분석가들은 공격에서 관찰된 IP 주소 위치와 언어적 패턴을 근거로 해당 그룹의 기원이 인도이며 국가 지원을 받는 것으로 의심한다"고 덧붙였다.

SCMP는 "비터는 패치워크(Patchwork), 사이드윈더(SideWinder), 두낫(Donot) 등 여러 다른 인도 그룹과 연계된 것으로 여겨진다"고도 전했다.

사이버 공격은 대체로 정보를 빼내는 '스피어 피싱(spear phishing)과 해킹 후 공격 코드를 몰래 심어놓는 '워터링 홀(watering hole)'로 이뤄진다. SCMP는 표면적으로는 파괴적이지 않은 듯해도 종국엔 엄청난 결과를 초래하는 심각한 정보 유출로 이어질 수 있다고 설명했다.

중국 보안분야 전문가들 다수는 사이버안보 위협은 오히려 미국보다 남아시아 국가에서 기원한다고 지적했다. 이를 두고 중국과 인도 정부는 공식 반응을 내놓지 않고 있다.

다만 16일 중국 방첩 당국인 국가안전부는 소셜미디어 위챗 공식 계정을 통해 외국의 사이버 첩보 활동에 따른 데이터 유출이 국가의 정보와 네트워크 안보를 위협한다고 경고했다. 아울러 군사-민간 통합 기업에서 자료가 유출된 사례를 소개하며 주의를 당부했다.

서믿음 기자 faith@asiae.co.kr