【도쿄=김경민 특파원】 일본 정부가 중국계 해커 집단 '미러페이스'에 의한 사이버 공격이 2019년 이후 210건 확인됐다고 밝혔다. 9일 일본 경찰청 및 내각 사이버보안센터(NISC)에 따르면 미러페이스는 기밀성이 높은 정보의 절취가 목적으로, 첨단기술이나 안보와 관련된 기업·단체를 표적으로 삼았다. 지난해 우주항공연구개발기구(JAXA)의 정보 유출도 이 집단의 공격 때문이라고 당국은 설명했다. 해커들은 직원들에게 가짜 메일을 전송해 업무용 단말기를 감염시키는 표적형 메일 공격 등 고도의 수법을 사용하는 것으로 알려졌다. 표적형 메일 공격을 받은 곳은 정부 싱크탱크를 비롯해 외무성, 방위성, 정치인, 미디어 관계자 등 광범위했다. 표적형 메일 공격은 210건 중 80%를 차지했다. 나머지 20%는 인터넷에 접속한 기기의 취약성이나 부정 입수한 인증 정보를 악용해 내부 네트워크에 침입하는 수법이었다. 반도체, 정보통신, 항공우주 등 성장 산업에 종사하는 조직과 개인이 주로 공격을 받았다. 특히 JAXA는 2023~2024년에 걸쳐 여러 차례의 사이버 공격을 받아 1만개 이상의 파일이 유출될 우려가 있다고 니혼게이자이신문은 보도했다. JAXA와 비밀유지계약을 맺고 있던 외부기관의 정보도 포함된 것으로 보인다. 닛케이는 "일련의 공격에 중국어의 간체자가 사용되고 있었던 것이 판명됐다"며 "공격의 대상이나 기간 등을 분석한 결과 미러페이스가 실행했다고 판단됐다"고 전했다. 미러페이스는 중국 정부와 연계돼 있다고 알려진 해커 집단 'APT10'과 연결이 지적되고 있다. 일본 당국은 중국의 관여 혐의가 강해지면 국가를 지목하고 견제할 방침이다. km@fnnews.com 김경민 기자

[파이낸셜뉴스]   중국 정부의 지원을 받는 해커들이 미국과 중국 정치인, 기업들을 겨냥해 대규모 사이버 공격을 자행하고 있다고 미국과 영국이 25일(현지시간) 밝혔다. 파이낸셜타임스(FT) 등 외신에 따르면 미 법무부는 이날 'APT31'이라는 중국 우한에 근거지를 둔 해커그룹 소속 중국인 7명을 기소했다. 법무부에 따르면 APT31은 중국 정보기관이 운영하는 해커그룹이다. 기소장에 따르면 APT31은 미 연방정부와 방산을 포함한 '국가경제 핵심' 기업, 의회 인사들에게 '악성' 이메일 1만여건을 발송했다. 이 이메일을 클릭하면 숨겨진 링크로 연결된다. 법무부는 이 사이버 작전이 지난 수년을 지속했다고 밝혔다. 미 연방정부, 기업, 의회 인사들 외에도 영국 의원 43명 등 중국 정부에 비판적인 인사들에게 이 악성메일이 보내졌다. 미국이 중국의 사이버공격 대응을 강화하는 가운데 법무부 기소가 이어졌다. 앞서 조 바이든 미 대통령은 지난달 중국산 미 항만 크레인 등 항만설비를 교체하는 행정명령에 서명했다. 크레인 등 중국산 항만 설비가 '백도어'를 만들어 유사시 중국 정부의 통제를 받게 하거나 평소에는 미군 장비 수송 내역 등 핵심 정보를 빼내는 통로 역할을 할 수 있다는 우려 때문이었다. 중국은 곧바로 반박했다. 워싱턴 주재 중국 대사관 대변인 류펑유는 중국은 "모든 형태의 사이버공격을 확고하게 반대하며 이를 분쇄하고 있다"면서 미국의 주장이 '근거없다'고 맞섰다. 아울러 중국 역시 사이버 공격으로 고통 받고 있다면서 "미국 스스로가 (사이버공격) 원천이자 최대 범인"이라고 주장했다. 중국의 맞대응에 대해 영국이 곧장 반격했다. 올리버 다우든 영국 부총리는 의회에 출석해 영국 정보기관이 APT31이 영국에 대한 사이버공격을 감행한 것이 틀림없다는 결론을 내렸다고 밝혔다. 다우든 부총리는 아울러 2021~2022년 영국 선거관리위원회 사이버공격 역시 APT31이 배후일 가능성이 매우 높다고 덧붙였다. APT31은 지난해 벨기에 유명 정치인 사이버 공격의 배후로 벨기에 사이버보안 당국이 지목한 해커그룹이다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스]  미국 국무부를 포함한 정부 기관 등 약 25개 기관의 이메일 계정이 중국 해커들에 의해 뚫렸다는 미 언론 보도가 나왔다. 이에 중국 당국은 “허위 사실”이라며 강력하게 부인했다. 美당국 "MS 클라우드 보안에 구멍 뚫렸다" MS에 통보 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)의 12일(현지시간) 보도에 따르면 미국 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 알려졌다. 이에 MS는 내부 조사 통해 “‘스톰(Storm)-0558’ 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다”고 설명했다. MS는 해커들이 지난 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입하고, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 밝혔다. 해커들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다. 사안에 정통한 한 익명의 관계자는 이번 해킹 공격을 받은 이메일 계정 수가 제한적이며, 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다고 부연했다. 해킹공격, 중국 스파이들의 활동 의심 한편 이번 해킹 사건은 토니 블링컨 국무장관의 중국 방문을 얼마 남기지 않은 시점에 미국 국무부에 의해 처음 발견된 것으로 알려졌다. 미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다. 매슈 밀러 국무부 대변인은 브리핑을 통해 “국무부는 지난달 (네트워크에) 변칙적인 활동을 감지하고 즉시 우리 시스템의 보안을 확보했으며 마이크로소프트에도 즉시 이 사실을 알렸다”고 설명했다. 그는 ‘변칙적인 활동’을 “행위자가 우리의 시스템을 성공적으로 침투하거나 침투를 시도하는 활동”이라고 규정한 후, 현재 조사 중인 사안이라 자료 유출 여부 등 세부 내용을 공개할 수 없다고 말했다. 제이크 설리번 국가안보보좌관은 ABC 방송 인터뷰에서 “꽤 신속하게 발견했고 더 많은 침투를 막을 수 있었다”고 밝혔다. 중국은 "미국 사이버 사령부가 세계 최대 해킹그룹" 반발 그러나 중국은 미국의 이같은 주장이 “허위 사실”이라며 강력하게 반발했다. 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 “앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 이 미국 ‘사이버 사령부’는 세계 최대 해킹그룹이기도 하다”며 “미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다”고 반발했다. 왕 대변인은 “작년부터 중국 등 국가의 인터넷 안전 기관은 잇따라 미 정부가 장기간 중국을 상대로 인터넷 공격을 한 정황이 있다고 폭로하는 보고서를 발표했지만, 미국은 지금껏 대응하지 않았다”며 “미국은 가짜 정보로 시선을 돌릴 것이 아니라 인터넷 공격 행위에 대한 해명을 내놔야 한다”고 주장했다. sanghoon3197@fnnews.com 박상훈 기자

[파이낸셜뉴스]  우리말학회 등 한국의 12개 학술기관 홈페이지를 해킹한 중국 해커 조직이 한국의 일부 스트리머가 자신들을 화나게 해서 해킹 공격을 벌였다며 향후 추가 공격을 예고하는 성명을 발표했다. 중국 해커 조직으로 추정되는 샤오치잉(晓骑营·새벽의 기병대라는 뜻)은 지난 24일 오후 22시 50분 메신저 텔레그램에 공개 성명을 올려 자신들이 최근 한국 기관들에 대한 홈페이지 공격을 벌였다고 밝혔다. 성명에서 이들은 “우리는 중국 정부를 위해 일하지 않으며 우리 팀은 자유다”라며 “한국을 멤버의 훈련장으로 삼아 각 멤버가 한국 공격에 참여하겠다”고 엄포를 놨다. 이어 “한국의 일부 스트리밍 스타가 나를 화나게 만들었다”고 해킹의 구체 이유를 덧붙였다. 특정 실명은 거론하지 않았다. 성명은 중국어와 영어로 발표됐다. 해당 중국 해킹조직이 사이버 공격을 예고하자 이종호 과학기술정보통신부 장관은 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검했다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스]  문화체육관광부 전병극 제1차관은 25일, 문화체육관광 사이버안전센터를 방문해 중국 해커 조직의 대규모 네트워크 해킹 공격 관련 대응 상황을 점검했다. 중국 해커 조직은 설 명절 연휴 기간에 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 선전포고를 한 바 있다. 전 차관은 각종 사이버 침해 사고 및 유사 상황 발생 시 적극적으로 대응하기 위해 설 연휴 기간에도 비상 근무를 한 사이버안전센터 직원들을 격려하고, 소속.공공기관에 보안 권고 사항을 전파해 사이버 침해에 철저하게 대응할 것을 당부했다. yccho@fnnews.com 조용철 기자

【 서울·베이징=박종원 기자, 정지우 특파원】 미국과 동맹국들이 중국 정부의 보호속에서 벌어지는 사이버 해킹 공격을 일제히 규탄하고 나섰다. 이에 중국 정부는 자신들도 해킹 피해자라며 억울하다는 반응을 보였다. 바이든 대통령은 19일(현지시간) 미 워싱턴DC 백악관에서 기자회견 가운데 중국발 해킹 문제를 언급했다. 바이든은 해킹 문제와 관련해 중국과 러시아의 차이점이 무엇이냐고 묻자 "중국 정부는 러시아 정부와 달리 해킹을 직접 하지 않지만 해킹하는 사람들을 보호하고 해킹에 협조할 수 있는 것으로 안다"고 답했다. 그는 이어 "이 문제에 관해 세부 사항을 다룬 보고를 곧 받을 것"이라고 덧붙였다. 같은날 백악관은 바이든 기자회견에 앞서 성명을 내고 마이크로소프트(MS) e메일 해킹 사건 및 기타 사이버 공격의 배후에 중국이 있다고 주장했다. MS는 지난 3월 발표에서 MS가 운영하는 e메일 플랫폼 '익스체인지'에 중국의 비호를 받는 '하프늄'이라고 불리는 해커집단이 침투해 고객 정보를 훔쳐갔다고 밝혔다. 당시 피해는 중소기업 고객에 집중되었으며 전 세계적으로 14만개의 서버가 피해를 입었다고 알려졌다. 백악관은 이날 성명에서 중국이 해커를 고용해 세계적인 사이버 작전을 벌이고 있고 중국 정부 기관 출신 해커들이 금전적 이익을 위해 무차별적인 해킹 공격을 감행한다고 비난했다. 백악관은 일단 중국 국가안전부 소속 해커 4명을 기소하겠다며 중국 정부에 책임을 묻겠다고 경고했다. 이날 미국과 함께 정보 동맹을 구성하는 '파이브 아이즈' 소속 영국, 캐나다, 호주, 뉴질랜드도 같은 내용의 성명을 냈으며 일본과 유럽연합(EU), 북대서양조약기구(NATO·나토)도 성명에 동참했다. 한편, 중국 정부는 "사실과 증거는 없고 억측과 비난으로 모욕하고 있다"면서 "우리도 피해자"라고 반발했다. 유럽연합(EU) 주재 중국 사절단 대변인은 20일 홈페이지에 입장문을 내고 "우리는 중국 내부나 중국 인터넷 시설을 이용한 사이버 공격에 단호히 반대하고 법에 따라 처벌하고 있다"면서 이 같이 주장했다. 특히 중국은 자국도 사이버 공격을 당했다고 주장하고 있다. 중국 대변인은 해외에 서버를 둔 5만2000여개 악성 프로그램이 지난해 중국 네트워크에 침입했다는 중국 컴퓨터 바이러스 응급처리센터 보고서를 인용해 국가안전, 경제발전, 국민생활에 심각한 피해를 끼쳤다고 강변했다. 영국 주재 중국 대사관 대변인도 홈페이지에서 "네트워크 안전 문제는 각국의 공동이익과 관련되는 만큼 국제사회가 공동으로 대응해야 한다"며 "이 문제를 정치화하거나 오명화(낙인찍기)하는 것은 문제를 해결하는 데 도움이 되지 않고 국가 간 신뢰가 악화할 뿐"고 지적했다. 노르웨이, 캐나다, 뉴질랜드 등 성명에 동참한 국가 주재 중국 대사관도 각각 비슷한 내용의 입장문을 통해 "근거 없는 주장으로 중국을 모욕하지 말라"고 주장했다. pjw@fnnews.com 박종원 정지우 기자

[파이낸셜뉴스]러시아 정부의 해커들이 2016년 미국 대선에 이어 올해 11월 대선에 개입하기 위해 미 정당과 각종 기관에 침입하려 했다는 보고서가 나왔다. 올해는 러시아 뿐만 아니라 중국과 이란 해커들도 해킹에 가담한 것으로 추정된다. 뉴욕타임스(NYT)는 10일(현지시간) 마이크로소프트(MS)가 발표한 보고서를 인용해 러시아 군사정보국(GRU) 해커들이 200여개 정당과 기관, 단체의 컴퓨터에 침입을 시도했다고 전했다. 보고서에 의하면 러시아 해커들은 지난달 18일부터 이달 3일 사이에 28개 기관의 e메일 계정 6912개에 해킹을 시도했다. 해킹 성공 여부는 파악되지 않았다. GRU는 2016년 대선 당시 민주당 전국위원회(DNI)를 해킹해 민주당 대선후보이던 힐러리 클린턴에게 불리한 정보를 유포한 것으로 알려졌다. 톰 버트 MS 부사장은 "후보자와 선거운동원뿐만 아니라 주요 이슈에 대해 상담해주는 사람들을 대상으로 하는 것은 이전의 공격 패턴과 일치한다"고 말했다. 그는 러시아 외에도 중국, 이란 해커들 역시 미 정부 관리나 대선캠프, 관련 싱크탱크 등에 접근했다고 설명했다. 대부분의 시도는 MS의 보안 소프트웨어에 의해 차단됐으며 MS는 구체적으로 어떤 기관이 공격받았는지 밝히지 않았다. MS는 현재 중국 해커들의 공격이 조 바이든 민주당 대선후보에게 집중되고 있다고 밝혔다. 중국 해커들은 바이든 대선캠프 관계자들의 개인 e메일 계정, 학계의 저명인사들이나 안보연구소를 겨냥하는 것으로 파악됐다. 이란도 지난 5월부터 6월까지 미국 정부 관리들의 개인 e메일 계정에 접근하려고 했으나 명백히 실패한 것으로 조사됐다. MS는 11월 미 대선에 어느 나라가 가장 큰 위협이 되는지 밝히지 않았지만 사이버보안 전문가들은 러시아의 개입이 가장 심각하다고 본다. 미 보안업체 파이어아이의 정보분석 이사인 존 헐트퀴스트는 "GRU는 국제규범을 상시로 위반하며 사법처리에도 굴하지 않는다"고 말했다. pjw@fnnews.com 박종원 기자

[파이낸셜뉴스]미국이 중국인 해커 2명을 기소했다고 월스트리트저널(WSJ), 파이낸셜타임스(FT) 등 외신들이 21일(이하 현지시간) 보도했다. 이날 공개된 공소장에 따르면 중국 시민권자들인 이들 해커는 신종 코로나바이러스 감염증(코로나19)을 연구하는 미 기업들에서 관련 기밀을 빼내기 위한 목적의 일환으로 보안망의 취약점을 알아내기 위한 시도를 했다. 해커들은 최소 4개 업체를 공격 대상으로 삼아 최근 수개월간 이들 업체의 코로나19 검사, 치료 데이터들을 빼내려 했다. 미 법무부에 따르면 리 지아오유, 덩 지아지로 알려진 이들 해커는 10여년간 여러 업체, 연구소, 방산업체들의 거래 기밀들을 훔쳐왔다. 이들은 사적인 이익을 챙기려는 동기와 중국 정보부인 중국 국가안보부에 정보를 제공하려는 동기 모두를 갖고 있었다. 중 국가안보부 관리와 공조한 것으로 법무부는 판단했다. WSJ은 이 두 해커가 모두 중국에 있는 것으로 보인다고 전했다. 도널드 트럼프 미 대통령이 미국의 코로나19 확산에 대해 중국에 책임이 있다며 중국 책임론을 들고 나온 뒤 중국에 대한 압박을 강화하고 미중 긴장이 고조되는 가운데 그동안 미국의 주장을 뒷받침하는 근거가 될 전망이다. 앞서 지난주에는 영국과 미국, 캐나다 당국이 코로나19 연구 자료들을 탈취하려던 러시아와 연계된 해커들을 적발해냈다고 밝힌 바 있다. 트럼프 대통령은 지난 5월 중국이 코로나19 치료제, 백신 관련 정보들을 훔치기 위해 미 대학, 제약회사, 기타 보건의료 업체들을 타깃으로 삼고 있다고 공개적으로 주장하는 등 여론의 비난을 중국으로 돌리려 애쓰고 있다. 소장에 따르면 1월 27일 하루에만도 이들 해커 가운데 한 명이 메릴랜드주 바이오텍 기업의 보안 취약성을 탐색했다. 이 업체는 해커의 공격을 받기 수일 전 코로나19 백신을 연구하고 있다고 밝힌 바 있다. 한편 이들 해커는 방산업체들도 목표로 삼아 군사위성 프로그램 관련 정보들과 기타 매우 민감한 군사 프로젝트들에 관한 정보들도 빼내려 했다고 법무부는 주장했다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스] 이란과 중국의 해커들이 오는 11월 대선을 앞둔 미국의 도널드 트럼프 선거 캠프와 민주당의 조 바이든 선거 캠프의 e메일을 공격했으나 실패했다는 정황이 포착됐다. 월스트리트저널(WSJ)에 따르면 구글의 위험분석그룹 팀장인 셰인 헌틀리는 4일(현지시간) 트위터 메시지를 통해 이같이 밝혔다. 그는 바이든 캠프 직원들이 최근 피싱 공격을 받았다고 설명했다. 피싱은 전자메일이나 메신저와 같은 전달 수단을 통해 신뢰할 수 있는 사람이나 기업이 보내는 것처럼 메시지를 공격대상자에게 보내 개인의 중요한 정보를 빼내려는 범죄 수법이다. 헌틀리는 "바이든 선거캠프는 중국에 본부를 둔 APT31 그룹의 표적의 됐다"며 이 그룹은 중국 정부가 운영하는 보안 회사들과 연계됐다고 말했다. 그는 트럼프 캠프 역시 APT 35이라는 이란 단체의 공격을 받았다고 설명했다. APT는 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단으로 해킹을 시도하는 단체에 붙이는 명칭이다. 구글측은 두 해킹 시도 모두 성공한 흔적이 없다며 자세한 내용을 공개하지 않았다. 대신 해당 사실을 표적이 된 이용자들에게 경고 메시지를 보내고 미 연방 당국에 신고했다고 설명했다. 미 대선 캠프들은 지난 2016년에도 해외 해커의 공격을 받았다. 미 당국은 러시아 해커들이 당시 민주당전국위원회(DNC)와 힐러리 클린턴 대선후보 캠프를 해킹했다고 보고 있다. 중국이나 이란은 4년 전 힐러리 클린턴 후보 선거운동을 방해한 e메일 해킹에는 관여하지 않은 것으로 알려졌지만, 일부 사이버안보 전문가들은 2016년 미 대선에서 러시아가 해킹에 성공한 것이 이들에게 모방심리를 부추겼을 가능성이 있다고 말했다. 미 싱크탱크인 애틀랜틱카운슬의 그레이엄 브루키 디지털 포렌식 리서치 랩 소장은 "이번 공격이 선거캠프 관계자들을 해킹 대상으로 삼았다는 것을 주시할 필요가 있다"며 선거캠프는 해킹을 통한 정보 탈취 가능성에 대비해 경각심을 가져야 한다고 말했다. pjw@fnnews.com 박종원 기자

【베이징=조창원 특파원】중국에서 삼성전자 휴대전화 판매사이트가 해커 공격을 받아 보상판매가를 적용하는 오류가 발생한 것으로 알려졌다. 19일 베이징청년보에 따르면 삼성 휴대전화 판매사이트는 지난 16일 자정부터 최신형 갤럭시 S10 계열 휴대전화 구매자를 대상으로 '낡은 휴대전화를 새것으로 바꿔주는' 보상판매 행사를 실시했다. 행사 과정에 네티즌들은 보상판매 행사에 참여하지 않아도 보상판매가로 제품을 구매할 수 있다는 것을 알게 됐다. 실제로 한 네티즌이 행사 시작 이후 원래 가격이 5999위안(약 101만원)인 갤럭시 S10 휴대전화를 자동적으로 1870위안(약 31만5천원)이 할인돼 4129위안(약 69만5000원)에 샀다고 인터넷에 글을 올렸다. 이 같은 소식을 접한 소비자들이 몰리면서 판매사이트는 다운됐고, 삼성은 즉시 보상판매 이벤트를 중단했다. 삼성 측은 공식 사이트를 통해 "판매사이트가 해커의 공격을 받아 일부 주문에 이상이 있었다"면서 "공안 기관에 사건을 신고했다"고 발표했다. 이어 "해커 공격으로 이상이 발생한 주문과 관련, 고객센터에서 소비자와 소통해 해결할 것"이라면서 "불편을 끼쳐 깊이 사과드린다"고 덧붙였다. 삼성 측은 대신 699위안(약 11만7천원)에 판매되는 블루투스 이어폰을 배송해줄 방침이다. jjack3@fnnews.com 조창원 기자