매일 경제

(서울=연합뉴스) 이정현 기자 = 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국의 사이버 공격이 더 은밀하게 이뤄지고 있다고 경고했다.

맨디언트는 24일 중국 연계 공격 그룹의 활동과 관련한 새로운 보고서를 발표, "지난 몇 년간 중국의 사이버 공격은 더 민첩하고 은밀하며 효과적으로 발전했다"고 밝혔다.

맨디언트는 중국 해커들의 변화를 보여주는 가장 분명한 사례로 이들이 지난 1년간 미국 정부의 민감한 아웃룩 이메일에 접근을 시도했다는 점을 꼽았다.

중국 해커들은 보안, 네트워킹, 가상화 소프트웨어, 라우터 표적화 등 다양한 분야에서 제로데이 취약점을 악용한다고 맨디언트는 설명했다.

제로데이란 운영체제나 네트워크 장비 등 핵심 시스템상 보안 취약점이 발견되면 이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법이다.

이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었다.

특히 2021년과 2022년 중국 사이버 스파이 제로데이 취약점 공격은 보안과 네트워킹, 가상화 기술에 집중하고 있는데 이러한 장치를 목표 대상으로 삼으면 피해자 네트워크에 은밀하게 접근하기 좋기 때문이다.

일부 공격에서는 탐지를 피하려고 로그 및 보안 제어 우회, 로그 삭제 및 수정, 시작 시 파일 시스템 확인 비활성화 등을 활용한 맞춤형 악성코드를 사용한 점도 발견됐다고 맨디언트는 밝혔다.

맨디언트는 "지난 10년 동안 중국 연계 공격자가 사용한 많은 전술, 기술 및 절차(이하 TTPs)가 새로운 것은 아니지만, 중국 정부와 관련된 이들의 공격은 다른 국가보다 더 많은 침투가 이루어지고 제로데이 취약점을 이용하는 동시에 복잡성이 증가한다는 점에 주목해야 한다"고 강조했다.

lisa@yna.co.kr(끝)