중국 정부 연관 2개 해킹 그룹이 한국을 공격하고 있다

중국 정부 연관 2개 해킹 그룹 한국 정부, 군사 시설, 방위 산업체, 대기업 등에 대해 전방위 공격

지난달부터 최근까지 중국 군대와 정보 기관과 연계된 2개의 해킹 그룹이 한국 정부, 군사 시설, 방위 산업체, 대기업 등에 대해 전방위 공격을 집중하고 있다고 보안 업체 파이어아이(FireEye)의 사이버 첩보 분석 책임자 존 헐트퀴스트(John Hultquist) 21일(현지시각) 월스트리트저널과 인터뷰에서 밝혔다.

헐트퀴스트는 지난 2월 싸드(Thaad : 고고도 미사일 방어 체계) 배치 발표 후 중국발 한국 해킹이 급증했고 특히 최근 들어 중국 정부와 연계된 2개 해킹 그룹의 정교한 해킹 공격이 한국에 집중되고 있으며 증거도 확보하고 있다고 주장했다.

중국 해킹부대, 세계 기업 기밀 지속적인 

톤토(Tonto)라고 불리는 팀은 북한 해커들이 활동하고 있느 심양 북동부에 근거지를 두고 있다. APT10이라는 팀은 트럼프 행정부의 무역 로비 활동과 관련해 서방 세계 기업의 기밀을 빼내기 위한 지속적인 해킹 공격을 가하고 있는 주범으로 지목되고 있는 팀이다.

악성코드 감염과 디도스 공격 주로 사용

주로 사용하는 방법은 크게 두 가지다. 목표물로 한 기관의 직원이 자주 접속하는 사이트를 악성코드로 감염시켜 침투하는 방법과 악성코드가 숨겨진 이메일을 보내 침투하는 방법을 주로 사용하고 있다고 한다. 여기에 목표 사이트를 다운시키기 위한 디도스(DDoS:분산 서비스 거부 공격)을 함께 사용하고 있다고 한다.

외교부 지난달 디도스 공격 받음

사드 배치 부지를 제공한 롯데는 이미 오래전부터 꾸준한 해킹과 디도스 공격을 받고 있다. 한국 외교부도 지난달 디도스 공격을 받았다. 당시 외무부 대변인은 “신속한 방어 조치로 공격이 효과적이 않았고 해커를 막기 위한 비상 시스템이 작동하고 있다.”라고 성명을 발표했었다. 

우리나라도 대규모 해킹부대를 만들어야 되지 않을까 쉽습니다.

중국과 북한의 해킹 능력은 세계 1위와 3위 라고 합니다. 이들은 시도때도 없이 우리나라 주요 기관들을 해킹하고 있습니다. 

앞으로 4차 산업이 발전하면서 해킹시도는 엄청난 재앙이 될 수가 있습니다. 제발 보안에 대한 대대적인 투자를 했으면 합니다.