Offcanvas

보안 / 분쟁|갈등

"중국·러시아 해커 집단, 각국 정부와 관련" 크라우드스트라이크 주장

2014.01.24 John E Dunn  |  Techworld
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다.

크라우드스트라이크(CrowdStrike)는 악성코드 자체보다는 '위험한 활동가'를 찾아내는 접근 방법을 사용해 이들이 정치적인 의도인지 아니면 순전히 상업적인 목적인지 등 동기에 따라 해커 집단을 분류했다.

크라우드스트라이크의 마케팅 모토가 말해주듯, 문제는 악성코드가 아니라 적이 존재한다는 것이다.

우선, 분류 시스템은 ‘번호가 붙은 판다('Numbered Panda)’, ‘매직 키튼('Magic Kitten)’ ‘에너제틱 베어(Energetic Bear)’ ‘데드아이 자칼(Deadeye Jackal)’ 등 알 수 없는 이름들의 사이버 집단들을 찾아냈다.

기본 시스템은 훨씬 간단하며 이 방법을 ‘익명 시스템’이라고 한다. 중국의 민족국가 단체들은 정치적인 목적이 뚜렷할 경우 항상 ‘판다’를, 국가 이익을 목적으로 할 경우 ‘자칼’을, 전문적인 사이버범죄 조직들은 ‘스파이더’같은 이름을 사용하는 것으로 나타났다.

가장 활동적인 집단으로는 시리아 전자부대(SEA)와 여러 중국 해커 집단들이 있지만 이 정도는 이미 알려진 사실이다. 더 흥미로운 점은 중국의 경우 코드명으로 ‘에미서리 판다('Emissary Panda)’를 가장 많이 사용하고 러시아의 경우 ‘에너제닉 베어(Energetic Bear)를 가장 많이 사용하는 것으로 집계됐다.

에미서리 판다는 첨단 기술 분야, 방위 산업, 목표 국가에 있는 대사관이나 다른 중국 집단에게 이와 비슷한 일을 하는 보조 기관들을 따라 최근에 만들어진 집단으로 추정됐다.

크라우드스트라이크는 에너지 기업을 쫓는 것처럼 보이는 에너제틱 베어를 주의깊게 지켜보고 있다고 밝혔다. 지금까지 러시아는 가장 활발하게 상업적인 목적의 악성코드를 배포하는 근원지로 보였다. 에너제틱 베어는 러시아가 경쟁국들을 따라하듯 사이버재킹 활동도 바뀔 수 있음을 시사했다.

2012년 최소 23개국에서 활동하는 에너제틱 베어는 원격 접근 트로이목마(RATs) 중 하나인 하벡스(Havex)를 25개 버전으로 충분히 만들어 낼 수 있는 것처럼 보였다. 에너지 기업 이외에 이들의 목표물로는 유럽 정부와 국방 분야 기업들, 엔지니어링 회사들, 유럽•미국•아시아대학 등이라고 크라우드스트라이크는 전했다.

이 그룹이 러시아에 있다는 증거로는 악성코드 구축 시간이 러시아의 근무시간과 맞아 떨어진다는 데 있다. 이 그룹이 러시아 정부를 대신해 운영하고 있는지 여부는 잘 모르겠다고 크라우드스트라이크는 밝혔다.

"동기가 있을 수 있겠지만, 민간 단체가 악의적인 활동을 수행하도록 하는 것은 민족국가의 특징이기도 하다"라고 크라우드스트라이크는 설명했다.

크라우드스트라이크에서 인텔리전스를 담당하는 부사장인 아담 마이어스는 "우리는 몇 년 동안 이 위협적인 활동가들을 추적한 결과, 에너제닉 베어의 목표가 러시아 연방이 정책 도구로 천연 자원을 사용하는 것과 매핑된다는 것을 알게 됐다”라고 밝혔다.

이 모든 것이 확실하다는 것은 사이버범죄를 많은 국가들이 내년에 자국내 해커 집단을 국가 전복의 도구로 여기며 이러한 현상이 전세계적으로 확산될 수 있다고 메이어스는 지적했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.