현안 이슈
중국의 사이버 첩보, 라틴 아메리카 전역의 전략 네트워크에 침투
라틴 아메리카와 카리브해 지역에서 진행된 '헌트 포워드 미션 (hunt forward missions)' 과정에서 전문가들은 여러 외국 파트너 네트워크에서 중국 공산당과 연관된 맬웨어(악성 소프트웨어)를 발견했다.
![참가자들이 중국 톈진에서 열린 제2차 사이버 보안 정상회의에 참여하고 있다. [Sun Fanyue/Xinhua , AFP통신]](/gc7/images/2025/04/09/49929-cyber-370_237.webp)
글로벌워치 |
워싱턴 -- 중국은 그동안 악성 소프트웨어를 사용해 라틴 아메리카 지역의 군사, 정부, 고등 교육기관, 그리고 통신과 방위 산업 기반 등의 전략적 네트워크 분야를 목표로 삼고 침투 및 공격해 왔다.
이러한 악성 맬웨어는 악명 높은 "쉐도우패드 (ShadowPad)" 와 "랩터 트레인 (Raptor Train)"과 같은 형태로 해당 지역의 정부와 민간 영역의 민감한 데이터에 대한 첩보 활동, 파괴 행위 그리고 무단 접속을 위해 사용되었다.
쉐도우패드는 기업과 정부 시스템에 침투해 기밀 정보를 추출할 수 있도록 설계되있는 한편, 랩터 트레인은 봇넷(소프트웨어 로봇) 형태로 작동하여 기계들을 감염시키고, 중요한 국가 안보 네트워크를 위태롭게 만들고있다.
이번 중국의 사이버 전략에 대한 경고는, 4월1일 미 상원 군사위원회의 인준 청문회를 앞두고 의원들의 사전 정책 질의에 대한 서면 답변을 통해 댄 케인 후보자가 제시한 우려 사항에서 제시되었다.
![댄 케인 미국 합동참모본부 의장 후보자가 4월1일 워싱턴 DC, 미 연방 상원 군사위원회의 인사청문회에 참석해 증언하고 있다 [Jim Watson/AFP]](/gc7/images/2025/04/09/49930-cyber2-370_237.webp)
댄 케인 미합참의장 후보자는 제출한 서면에서, 라틴 아메리카와 카리브해 지역에서 진행되었던 '헌트 포워드 미션' 과정에서, 중국 공산당과 연관된 맬웨어가 여러 외국 파트너 네트워크들에서 탐지되었다고 밝혔다.
이 작전은 일부 라틴 아메리카 국가의 요청에 따라 이루어졌지만, 중국의 사이버 위협이 발견된 특정 국가명은 양자 간의 비밀 유지 협정에 따라 공개되지 않을것이라고 했다.
케인 후보자는, 관계자들이 맬웨어를 발견한 시기에 대해서는 구체적으로 언급하지 않았다.
그는 이어, "우리의 해외 정보 기관은 외부세력의 영향력 작전 출처와 목표를 파악하는데 도움을 주며, 이러한 작전에 근본적으로 대응할 수 있는 지속적인 전략을 설계하는 일에도 기여할 수 있다"고 덧붙였다.
케인 후보자는, 인준이 확정될 경우 라틴 아메리카 국가들과 기존의 동맹과 파트너쉽을 강화해 "이 지역의 중국 영향력을 더욱 약화시키는데 노력 할 것"이라고 밝혔다.
중국과 러시아 정부는 경제적 압박과 허위 정보 캠페인을 통해 라틴 아메리카 및 카리브해 지역의 정부를 흔들려고 한다고 지적했다.
"단기적으로는 중국의 활동이 긍정적인 경제적 효과로 이어질 수 있겠으나, 장기적으로는 이러한 많은 프로젝트들이 현지의 경쟁력을 저해하거나 파트너 국가들의 주권을 침해하는 경우를 보았다"고 덧붙였다.
스파이웨어, 외교 현장을 타격하다
일부 사이버 보안 전문가들과 기업들은 라틴 아메리카 전역의 국가 안보 시스템과 민간 기업을 겨냥한 중국의 맬웨어 공격이 빠르게 증가하고 있는것에 대해 경고해왔다
2023년 2월, 마이크로소프트는 중국 정부 및 군과 연류된 것으로 알려진 DEV-0147 사이버 첩보 그룹이 남미 여러 국가의 대사관과 영사관 컴퓨터를 해킹했다고 밝혔다.
마이크로소프트 보안정보기관은 당시 트위터를 통해, 중국 기반 사이버 첩보자들이 "남미의 외교기관을 해킹하고 있으며, 이는 해당 첩보자들이 아시아 및 유럽의 정부기관과 싱크탱크를 주 대상으로 하던 자료 유출 활동을 눈에 띄게 확장한 행동"이라고 말했다.
이들의 남미지역 사이버 공격은 여기에 그치지 않고 신원 도용을 이용한 정찰 활동과 데이터 유출 등의 추가적인 행위로 이어졌다고 마이크로소프트는 덧붙였다.
DEV-0147 그룹은 세도우패드 (ShadowPad)와 같은 도구를 사용하는 것으로 알려져있다.
지난 2022년 2월, 보안업체 시큐어웍스 (Secureworks)가 실시한 쉐도우패드 (ShadowPad)의 분석 결과, 이 맬웨어는 중국 정부의 지원을 받는 다른 해커 그룹들에 의해 배포되었으며, 2017년 이후부터 중국 인민해방군 (PLA)의 "지역 사령부를 대신해 일해온" 위협 집단들이 이 활동을 조율해 왔다고 밝혔다.
분석에 따르면 "쉐도우패드(ShadowPad)의 샘풀에서 중국 국가안전부, 민간 정보기관, 그리고 인민해방군 [PLA]과 연관된 위협 그룹의 활동이 무더기로 적발되었다"고 밝혔다.
2015년 시진핑 주석의 군 개혁 일환으로 설립된 인민해방군(PLA)의 지역 사령부는 같은 해 12월 전략지원부대 (SSF)를 창설하여, 우주, 사이버공간 그리고 전자기 스펙트럼 분야에서의 PLA 능력을 현대화했다.
시큐어웍스에 따르면, 이러한 변화가 "인민해방군 (PLA)의 사이버 첩보 임무에 끼친 영향은 막대하다"고 밝혔다.
SSF는 사이버 첩보, 전자전 대응, 사이버 공격 및 방어 작전을 포함한 "광범위한 정보전 능력"을 관리하는 부대로 알려져 있다.