북미 정상 회담을 앞두고 정세 파악에 나선 중국과 러시아, 북한 사이버 첩보활동이 활발하다. 파이어아이코리아(대표 전수홍)는 중국과 러시아와 연계된 지능형지속위협(APT) 그룹이 최근 한국 대상으로 사이버 공격을 감행했다고 7일 밝혔다.
한반도를 둘러싼 국제 정세가 급박하다. 최근 한·북·미 정상회담이 이어지는 가운데 중국과 러시아 등 주변국이 이해 관계 따지기가 한창이다. 은밀한 사이버 첩보전으로 정보를 수집한다.
파이어아이는 중국과 러시아 해킹 조직이 한국을 공격한데 주목했다. 5월 초 아시아 태평양 지역 공기업과 민간기업을 주로 표적 삼았던 탬프틱(TEMP.Tick)이 한국을 공격했다고 설명했다.
탬프틱은 주로 중국 반체제 단체를 공격했던 그룹이다. 파이어아이는 탬프틱을 중국 정부가 후원하는 해킹그룹으로 보고 있다. 탭프틱은 2009년부터 활동했으며 방위단체, 중공업, 항공우주산업, 기술, 금융, 헬스케어, 자동차 산업계와 언론 등을 공격했다.
파이어아이는 또 다른 중국 단체로 추정되는 '톤토팀(Tonto team)'도 지목했다. 톤토팀은 해양경찰청 소속 일반직공무원 채용 공고를 이용해 악성코드를 유포했다.
러시아 공격 그룹 털라 팀(Turla Team)도 한국서 활동했다. 파이어아이는 털라 팀이 러시아 정부 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이라고 설명했다. 털라 팀은 세계 정부를 공격대상으로 삼아, 러시아 정부 정책 결정에 유효한 정보를 탐색한다. 파이어아이는 털라 의 새로운 악성코드 코피루왁이 한국 조직을 공격대상으로 삼았다고 밝혔다.
전수홍 파이어아이코리아 대표는 “한국 기업과 기관은 사이버 공격 트렌드가 점점 정교하고, 파괴적이라는 사실을 인지해야 한다”면서 “한반도의 지정학적 이슈와 직접 관련성이 없더라도 희생양이 될 가능성은 여전히 높다”고 말했다. 이어 “사이버 공격을 빠르게 탐지하고 대응할 수 있는지 검토해야 할 시점”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com