벨기에 정부에 따르면, 중국 해커들이 벨기에 정부를 공격하고 있다.
벨기에 정부는 중국 해커들이 벨기에 정부를 대상으로 국가 주권, 민주주의, 안보, 사회 전반에 영향을 미칠 수 있는 악의적인 사이버 활동을 일삼고 있다고 밝혔다.
벨기에 외무부 장관은 “최근 벨기에의 연방 외교를 담당하는 ‘FPS 인테리어’를 노리는 사이버 공격을 탐지했다”고 말했다.
벨기에 정부 조사에 따르면, 이번 중국 해커의 공격은 APT27, APT30, APT31 등을 포함한 여러 지능형 지속 위협 그룹에 의해 수행됐다. 벨기에는 중국의 행동이 모든 유엔 회원국이 지켜야할 행동 규범을 위반하고 있다고 비판했다.
벨기에 정부는 "중국 당국이 이러한 규범을 준수하고 악의적인 사이버 활동을 허용하지 않으며, 상황을 감지, 조사 및 해결하기 위해 실행 가능한 모든 조치를 취할 것을 촉구한다"라고 선언했다.
한편, 중국 정부는 혐의를 부인하고 있는 것으로 알려졌다.
벨기에 중국 대사관 대변인은 “벨기에 정부의 주장에 대해 중국은 전혀 신경 쓰고 있지 않다. 증거도 없이 중국 해커들이 악의적 사이버 공격을 가하고 있다고 하는 것은 무책임한 일이다. 벨기에 측은 근거 없는 고발과 고의로 중국을 폄하하고 있다. 이에 대해 강한 반대 의견을 표명한다”라고 비판했다.
중국 해커의 활동은 2019년 12월 MSTIC(Microsoft Threat Intelligence Center)가 전 세계 글로벌 통신 제공업체를 표적으로 하는 GALLIUM 위협 그룹에 대해 경고하면서 마이크로소프트가 처음 보고했다. 이들의 활동은 적어도 2012년부터 시작된 것으로 알려진다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
