미국 법무부는 중국 지원으로 운영되는 APT40 소속 해커 4명을 기소했다고 발표했다.
공소장에 따르면, 이번 기소된 해커들은 2011~2018년 미국과 해외 기업, 대학, 정부 기관 수십곳의 컴퓨터를 해킹한 혐의를 받고 있다.
이번 사안은 특히, 미국이 중국의 사이버 범죄에 대해 엄중한 대응을 예고한 데 따른 조치로 분석된다.
7월 19일(현지시간) 토니 블링컨 미국 국무장관은 성명을 내고 “중국국가안전부(MSS)는 국가가 후원하는 활동과 자신들의 금전적 이익을 위해 사이버 범죄를 수행하는 불법적 해커 생태계를 육성하고 있다”고 지적하며, “MSS는 해커를 이용해 악의적인 사이버 활동을 지속하고 있다”고 전했다.
성명에 따르면 MSS와 관련이 있는 것으로 여겨지는 APT40과 APT31은 지난 3월에도 마이크로소프트(MS)를 겨냥해 해킹 공격을 일으킨 바 있다. 당시 MS 익스체인지 서버의 손상 및 악용으로 유럽연합(EU) 회원국 및 기관을 포함해 전 세계 수천 대의 컴퓨터와 네트워크가 영향을 받았다.
이날 미국이 발표한 성명에는 EU와 영국, 호주, 캐나다, 뉴질랜드, 일본, 북대서양조약기구(나토)도 동참한 것으로 알려졌다. 도미닉 랍 영국 외무장관은 "마이크로소프트 익스체인지 서버를 겨냥해 중국 정부의 지원을 받는 집단이 벌인 사이버 공격은 무모하면서도 익숙한 행동 패턴이다"라고 비난했다. EU 역시 성명을 통해 “사이버 범죄를 단속하기 위해 모든 적절한 조처를 하라”고 중국에 촉구하기도 했다.
미국 정부 고위 관계자에 따르면 미국과 동맹들은 중국의 사이버 범죄 활동에 대한 구체적인 대책을 발표할 예정이다.
한편, 중국은 해당 사안에 대해 억측과 비난으로 중국을 모욕하고 있다고 반발했다.
EU 주재 중국 사절단 대변인은 홈페이지를 통해 “우리는 중국 내부나 중국 인터넷 시설을 이용한 사이버 공격에 단호히 반대하고 법에 따라 처벌하고 있다”고 강조하며, “작년 외국에 서버를 둔 5만 2000여 개 악성 프로그램이 중국 네트워크에 침입해 국가 안전, 경제 발전, 국민 생활에 심각한 손해를 끼쳤다”며 중국 역시 피해자라고 주장했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
