호주, 중국 국가 지원 해커에 경고

시드니: 호주의 사이버 정보 기관은 화요일에 중국 정부 지원 해커들의 위협이 증가하고 있다는 드문 경고를 발표하며, 중국 해커들이 적극적으로 침해 대상을 찾고 있다고 밝혔습니다.

호주 신호 관리국은 APT40 해킹 그룹을 구체적으로 지적하고, 이들의 진화하는 해킹 기술을 분석한 자세하고 기술적인 자문 문서를 발표했습니다.

“APT40은 호주 네트워크와 해당 지역의 정부 및 민간 부문 네트워크를 반복적으로 공격해 왔으며, 이들이 우리 네트워크에 가하는 위협은 지속되고 있습니다.”라는 내용이 적혀 있습니다.

호주 신호국은 APT40(Advanced Persistent Threat)이 하이난성에 있는 중국 국가안보부 산하 기관을 위해 “악의적인 사이버 작전”을 수행했다고 밝혔습니다.

해당 기관은 APT40이 여전히 중요한 컴퓨터 네트워크에 연결되어 있는 오래되고 잊혀진 장치에 침투하려 했다고 밝혔습니다.

이러한 컴퓨터를 사용하여 감지되지 않은 “발판”을 확보한 후 취약점을 “빠르게” 악용하고 정보를 약탈할 수 있었습니다.

호주 신호국은 “APT40은 호주 내 관심 네트워크를 대상으로 정기적인 정찰을 활발히 수행하며, 타깃을 손상시킬 기회를 찾고 있습니다.”라고 밝혔습니다.

정교한 사이버 공격의 원인을 규명하는 것은 기술적으로 어렵고 정치적으로도 난항을 겪으며, 중국을 화나게 할 위험이 있습니다.

호주 국방부 장관 Richard Marles는 “현재의 전략적 상황에서 이러한 귀속은 악의적인 사이버 활동을 억제하는 데 점점 더 중요한 도구가 되고 있습니다.”라고 말했습니다.

이 자문 보고서는 미국, 영국, 독일, 일본, 한국 및 기타 국제 파트너의 의견을 수렴하여 공동으로 작성되었습니다.

사이버 보안 전문가들은 보안 장치가 부족하고 민감한 고객 정보가 쌓여 있기 때문에 호주가 해커들의 표적이 되고 있다고 말했습니다.

올해 초 해커가 운영사 DP World의 컴퓨터에 침투한 이후, 호주 화물 무역의 40%를 처리하는 주요 항구가 중단되었습니다.

2022년에 러시아 기반 해커들이 호주 최대 규모의 민간 건강 보험사 중 하나를 침해하여 900만 명이 넘는 현재 및 이전 고객의 데이터에 접근했습니다.

2022년 9월, 통신 회사 옵터스는 최대 980만 명의 개인 정보가 유출되는 비슷한 규모의 데이터 침해 사고를 겪었습니다.

뉴질랜드 정부는 올해 초 2021년에 의회 컴퓨터 네트워크에 침투한 사이버 공격의 배후로 APT40을 지목했습니다.

에스에프티