티스토리 뷰
목차
🚨 '미중 무역협상 코앞'…美 하원 특위, 중국 해커 집단 표적 사이버 공격 포착
위원장 사칭한 피싱 메일, 악성코드 담아 정보 탈취 시도... 중국 정부 배후설에 FBI 수사 착수
📖 목차
📧 미 하원 특위 위원장 사칭 피싱 메일 사건
미국과 중국의 무역협상이 임박했던 지난 7월, 미국 워싱턴 정가에 충격적인 사건이 발생했다. 중국 해커 집단이 미 하원 미중전략경쟁특위 위원장을 사칭한 피싱 메일을 정부 기관과 관련 단체에 대량으로 발송한 사실이 월스트리트저널(WSJ) 보도를 통해 밝혀졌다.
사건의 핵심은 바로 이메일의 내용이다. 이메일은 존 물레나 위원장의 이름으로 발송되었으며, '여러분의 통찰이 필수적이다'라는 제목과 함께 미중 무역과 관련된 법안 초안을 첨부해 의견을 보내달라고 요청했다. 그러나 물레나 의원의 공식 이메일 주소가 아닌 일반 주소에서 발송되었다는 점이 수상했고, 사이버 분석가들의 추적 결과 중국 해커 그룹의 소행임이 드러났다.
🕵️♂️ 'APT 41' 해커 그룹의 소행, 그들의 정체는?
이번 사이버 공격의 배후로 지목된 해커 그룹은 'APT 41'로 알려졌다. WSJ에 따르면, 이들은 중국 국가안전부와 계약 관계에 있는 집단으로 여겨지며, 주로 국가 안보 및 경제와 관련된 정보를 탈취하는 활동을 벌여왔다.
사이버보안 회사 맨디언트의 분석 결과, 해당 이메일에 첨부된 파일에는 악성코드가 숨겨져 있었다. 만약 누군가 이 파일을 열어봤다면, 해커 집단이 침투할 수 있는 길이 열려 중요한 정보가 유출되었을 가능성이 매우 높다. 이는 단순한 사칭을 넘어, 미국 정부와 관련 기관의 민감한 내부 정보를 노린 고도화된 사이버 공격임을 시사한다.
🎯 절묘한 시점과 노골적인 목적
해당 공격이 이루어진 시점은 매우 절묘했다. 바로 미중 양국이 스웨덴 스톡홀름에서 무역협상을 앞두고 있던 때였다. 이메일의 수신 대상은 미중 무역협상에 대해 연방정부에 의견을 제공하는 조직들이었다.
이는 해커 그룹이 협상과 관련된 미국의 전략과 입장을 사전에 파악하려는 목적으로 공격을 감행했음을 노골적으로 보여준다. 물레나 위원장이 성명에서 이번 시도를 "미국의 전략을 훔쳐 활용하려는 중국의 공격적인 사이버 작전의 또 다른 예시"라고 지적한 것도 이러한 맥락에서 이해할 수 있다.
⚔️ 끊이지 않는 미중 사이버 갈등의 역사
이번 사건은 처음이 아니다. WSJ에 따르면, 지난 1월에도 미중전략경쟁특위를 표적으로 한 피싱 이메일 공격 시도가 있었다. 당시에는 세계 최대 크레인 제조업체인 중국 국영기업 상하이진화중공업(ZPMC)의 최고경영자(CEO)를 사칭하는 이메일이 특위 직원들에게 보내졌다고 한다.
이는 특위가 지난해 미국 항만의 중국산 크레인이 중국 정부에 의해 원격으로 장악될 수 있다는 주장을 담은 보고서를 낸 이후였다. 이처럼 미중전략경쟁특위는 중국의 지속적인 사이버 공격 표적이 되어왔으며, 이는 양국 간의 정치, 경제, 안보 갈등이 사이버 영역으로까지 확장되었음을 보여주는 단적인 사례다.
🛡️ FBI 수사 착수와 향후 전망
미국 연방수사국(FBI)은 이번 사건을 인지하고 수사에 착수한 상태다. FBI 대변인은 "책임자들을 식별하고 추적하기 위해 파트너들과 협력하고 있다"고 밝혔다.
한편, 주미 중국대사관은 해킹 배후에 중국이 있다는 의혹에 대해 "확실한 증거 없이 다른 이들을 중상모략하는 것을 단호히 반대한다"며 강하게 반박했다. 하지만 사이버보안 전문가들은 중국 정부와의 연관성을 확신하고 있는 상황이다. 이번 사건은 미중 간의 사이버 안보 경쟁이 얼마나 치열하게 전개되고 있는지 다시 한번 상기시키며, 앞으로도 이러한 사이버 스파이 활동이 계속될 것임을 예고하고 있다.