미국과 호주를 포함한 총 8개 동맹국이 중국 국가의 지원을 받는 해킹단체 APT40에 대해 공식적인 경고 입장을 밝혔다. 아울러 이들의 글로벌 해킹 작전을 비난하기 위한 이례적인 공조 움직임에 나섰다.
월스트리트저널(WSJ)을 포함한 미국 언론 보도에 따르면 10일(현지 시각) 호주가 주도하는 정보 공유 국가 그룹 '파이브 아이즈'에 독일·한국·일본이 동참했다. 이미 속해 있던 미국·영국·캐나다·뉴질랜드까지 더해 총 8개 국가가 사이버 보안에 뜻을 같이하기로 한 셈이다.
리처드 말스 호주 부총리 겸 국방부 장관은 "(우방국의 공동 대응) 전략적인 움직임은 악의적 사이버 활동을 억제하는 데 점점 더 중요한 수단이 되고 있다"고 말했다.
레이철 포크 호주 사이버보안센터(ACSC, Australian Cyber Security Centre) 대표는 "악의적인 특정 해킹단체에 대해 이렇게 많은 국가가 같은 목소리를 내는 경우는 흔치 않다"면서 8개국 모두가 한목소리로 동일한 문제를 제기한 것은 '중요한 의미'가 있다고 강조했다.
호주 정부가 공개한 기술자문단의 보고서에 따르면 APT40은 기밀 데이터를 훔치기 위해 정상적인 트래픽이나 일반 사용자처럼 위장하고 적절한 타이밍에 정밀한 공격을 가하는 것으로 전해졌다. 또한 자문단은 "이들이 대량의 기밀 데이터에 접근할 수 있는 권한을 보유한 인증 자격 증명을 확보했으며 수백 개의 고유 사용자 이름과 비밀번호는 물론, 다단계 인증 코드와 관련된 기술도 확보했다"고 말했다.
동맹국의 공식 경고에 중국 정부는 대변인을 통해 "미국과 그 동맹국들이 중국의 사이버 활동을 과장해 중국을 흠집 내려 하고 있다"면서 "글로벌 사이버 보안의 가장 큰 위협은 누구인가? 국제사회는 이를 명확히 인식하고 있을 거라 믿는다"는 입장을 밝혔다.
한편 미국 법무부는 지난 2021년 미국 검찰이 APT40과 관련된 중국인 4명이 중국 기업에 도움이 되는 정보를 얻기 위해 수십 개의 기업, 대학 및 정부기관의 컴퓨터 시스템에 침입한 혐의로 기소했다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com