닫기

글로벌이코노믹

중국, 캄보디아 선거 포함 전세계 사이버 공격 확대

공유
0

중국, 캄보디아 선거 포함 전세계 사이버 공격 확대

파이어아이, 템프페리스콥의 정부기관‧해양‧방위산업 등 공격 폭로

보안솔루션업체 파이어아이가 폭로한 중국 사이버 첩보조직 템프페리스콥의 활동 지역 및 현황. 자료=파이어아이이미지 확대보기
보안솔루션업체 파이어아이가 폭로한 중국 사이버 첩보조직 템프페리스콥의 활동 지역 및 현황. 자료=파이어아이
[글로벌이코노믹 김길수 기자]

중국 사이버 첩보조직 템프페리스콥(TEMP Periscope)이 친중 정권 붕괴를 막기 위해 캄보디아 총선 등에 개입하는 등 전 세계를 대상으로 사이버공격을 전개해온 것으로 드러났다.
인텔리전스 기반 서비스형 보안솔루션 업체 파이어아이(FireEye)는 12일(현지 시간) 템프페리스콥이 올해 7월 29일로 예정된 캄보디아 총선뿐 아니라 동아시아, 미국, 유럽 등에 영향을 미치기 위해 정부기관은 물론 해양산업체나 방위산업체에 대한 사이버 공격을 가하고 있다고 폭로했다.

파이어아이는 과거 템프페리스콥과 관련 있을 것으로 추측한 툴셋을 관찰하고, 그들의 공격대상이 과거에 알려진 중국 기반 APT 조직과 밀접하다는 사실을 밝혀냈다. 또한 명령 및 제어(command and control, C2) 서버에 원격으로 액세스하고 관리에 사용된 중국 하이난 소재의 IP주소를 찾아냈다.

이번 조사 결과 템프페리스콥은 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등 캄보디아 정치 현황에 큰 관심을 보이고 있으며, 미국의 방위산업기지와 유럽의 화학회사 등 다른 기존 타깃을 대상으로 한 다양한 공격 활동에도 동일한 악성 인프라를 사용한 것으로 드러났다. 또한 템프페리스콥은 동시다발적으로 여러 조직에 대규모 침해공격이 가능한 것으로 알려졌다.

템프페리스콥의 이러한 활동은 광범위한 침입구조 및 다양한 악성 툴을 통해 대규모의 피해자를 겨냥한다는 사실을 나타낸다. 이는 전형적인 중국 기반의 지능형 지속 공격(advanced persistent threat, 이하 APT)과 동일 선상에 있는 것으로 보인다. 파이어아이는 이러한 조직적인 활동으로 인해 중국 정부가 캄보디아 선거와 국정 운영에 대한 영향력을 발휘한 것으로 추정했다.

템프페리스콥의 활동 범위를 조사·공개한 곳은 인텔리전스 기반 서비스형 보안 솔루션 선도업체 파이어아이(FireEye)다. 자료=파이어아이이미지 확대보기
템프페리스콥의 활동 범위를 조사·공개한 곳은 인텔리전스 기반 서비스형 보안 솔루션 선도업체 파이어아이(FireEye)다. 자료=파이어아이

템프페리스콥은 늦어도 2013년경부터 활동하기 시작했다. 주로 해양 관련 엔지니어링 회사, 해운업, 제조업, 방위산업, 정부기관 및 학술조사 대학교 등을 집중 공격해 왔다. 이 조직은 전문 컨설팅 서비스, 하이테크 산업, 헬스케어, 매체 및 출판 기관 등을 공격 대상으로 삼은 경우도 있다.

피해자들은 대부분 전략적으로 손상된 웹사이트나 미끼성 기사가 있는 악성 링크 첨부 이메일을 통해 스캔박스(ScanBox) 서버로 유인됐다. 스캔박스는 공격자의 정찰 활동을 돕는 프레임워크로, 미끼를 이용해 방문자를 유도하여 이용자의 시스템을 감염시킨다. 미끼로 쓰인 기사는 실제 온라인상에서 쉽게 이용 가능한 오픈소스 보도자료들로 ▲프레시뉴스 '북미정상회담-싱가포르의 역할' ▲로이터 '북미회담, 조건 달린 평화 선언' ▲U.S. 뉴스 '트럼프, 주한미군 군사훈련 연기' 등 스캔박스 서버에 복사된 기사들이 확인됐다.

파이어아이는 템프페리스콥이 사용한 서버 3개의 악성코드 공격 목록을 분석한 결과, 에어브레이크, 머키탑(MURKYTOP), 홈프라이(HOMEFRY) 등 기존에 이미 알려진 툴은 물론, 이블테크(EVILTECH), 대드보드(DADBOD) 등 새로운 공격 툴 또한 찾아냈다고 덧붙였다.

파이어아이가 발견한 새로운 사이버 공격 활동은 템프페리스콥에 대한 새로운 인사이트를 제공한다. 또한 당초 공격그룹이 해양산업을 공략한다는 것은 인지하고 있었지만, 이번에 새로 발견한 사이버 위협을 통해 템프페리스콥이 전략적으로 중요한 국가의 정치 체계 역시 노리고 있다는 사실을 알 수 있다. 향후 템프페리스콥은 더 넓은 범위의 정부기관, 국제기구 및 민간산업을 공략할 것이며, 치명적인 위협으로 부상할 것이라고 파이어아이는 예측했다.


김길수 기자 gskim@g-enews.com