中 해커 그룹, 장기 잠복 택했다…MS 취약점 악용 美 인프라 위협

중국 정부와 연계된 해킹조직이 미국 핵심 인프라와 정부기관 시스템에 장기간 잠복하는 전략을 강화하고 있다는 분석이 나왔다. 최근 마이크로소프트(MS) 온프레미스 쉐어포인트 서버의 미공개 취약점을 악용해 400여개 이상 시스템에 침투한 사실이 드러나면서다.

9일 미국 인터넷 매체 악시오스는 지난 한 달간 중국 기반 해킹조직 최소 3곳이 마이크로소프트 쉐어포인트 서버의 제로데이 취약점을 활용해 미국 내 주요 기관과 기업 네트워크를 공격했다고 보도했다.

네덜란드 보안기업 아이시큐리티(Eye Security)는 “이번 공격으로 400개 이상 시스템이 이미 침해됐다”고 밝혔다.

공격자들은 관리자 권한을 유지하고 재침입을 가능하게 하는 기계 인증 키(machine keys)까지 탈취했다.

악시오스는 “이 키가 유출되면 보안 패치를 적용해도 내부 접근과 기밀 유출이 가능하다”며 “중국 해킹조직은 순간적인 파괴보다 장기간 은밀히 침투해 백도어를 유지하는 전략을 쓴다”고 설명했다. 이어 미국 연방기관과 통신, 철도, 수도, 파이프라인 등 국가 기반시설이 주요 표적이라고 전했다.

대표 조직은 ▲미 인프라에 장기 침투하는 ‘볼트 타이푼(Volt Typhoon)’ ▲글로벌 통신망 침입에 주력하는 ‘솔트 타이푼(Salt Typhoon)’ ▲2021년 마이크로소프트 익스체인지 서버 해킹 사건에 연루된 ‘실크 타이푼(Silk Typhoon)’ 등이다. 악시오스는 “이들 조직은 과거 미 재무부 네트워크 공격, 특허를 통한 해킹 도구 개발 사례로도 주목됐다”고 설명했다.

미 법무부(DOJ)는 상하이 국가안전국이 외주 해커를 동원해 미국 대학, 언론사, 연구기관을 해킹했다고 밝혔다. 이는 국가 연계를 숨기기 위한 위장 전술이라는 분석이다.

미국 사이버보안 대응 기관인 CISA는 예산과 인력 부족에 시달리고 있다. 핵심 인력이 이탈하거나 조기 퇴직하는 사례가 늘면서 대응 공백이 우려된다. 악시오스는 “미 정부가 국방부에 10억달러 규모의 공격 사이버 역량 투자를 포함한 ‘원 빅 뷰티풀 빌(One Big Beautiful Bill)’ 법안을 추진하고 있다”고 전했다.

유진상 기자 
jinsang@chosunbiz.com