미국 공격에 집중했던 중국 기반 사이버 조직이 인근 국가로 눈을 돌렸다.
파이어아이코리아(대표 전수홍)는 중국 기반 사이버 위협 조직 공격 동향 보고서를 발표했다.
파이어아이는 2013년 초반부터 지난 3년 간 중국 기반 사이버 조직을 추적했다. 2014년 중반부터 이들 활동이 감소세다. 2013년과 2014년 초반 한 달에 50∼70건에 달하던 중국측 사이버 공격은 2014년 중반부터 줄어들어 2015년 10월 이후 한 달 10건으로 급감했다.
파이어아이는 시진핑 중국 국가 주석 미국 방문 1년 전인 2014년 중반부터 공격이 줄어들기 시작했다는 점에 주목했다. 시진핑 주석과 버락 오바마 미국 대통령은 상호 해킹 중단을 합의한 사이버 협약을 포함한 몇 가지 요소가 중국발 사이버 공격 감소에 영향을 미쳤다고 분석했다.
이후 중국 조직 공격은 미국에서 인근 국가로 바꿨다. 파이어아이는 남중국해 영유권 분쟁을 둘러싼 긴장 상황과 인근 보안 이슈로 사이버공격 포커스가 아태지역으로 변화했다고 설명했다.
중국 사이버 위협 조직은 2015년 말부터 2016년까지 인근 국가 정부기관, 군사 조직을 표적으로 삼았다. 미국과 유럽, 일본 기업 네트워크를 침해했다. 한국도 지난 해 12월 IT서비스 제공업체를 대상으로 한 중국발 스피어피싱 공격을 받았다. 중국 조직은 헬스케어 산업에서부터 운항 기술, 반도체 회사 등 다양한 산업 분야를 공격한다.
전수홍 파이어아이 지사장은 “중국발 공격이 양적으로는 감소했지만 안심하기는 이르다”며 “보다 조직화, 정교화된 중국발 공격이 중국 인근 국가들을 대상으로 집중될 것으로 예상된다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
