Chinese hackers posing as the UN Human Rights Council are attacking Uyghurs

중국 해커, UN 가장해 위구르족 공격

중국어를 사용하는 해커들이 가짜 UN 보고서와 인권 단체를 만들어 위구르족 공격에 사용한다는 보고서가 나왔다.

UN 관계자를 사칭한 중국어 사용 해커들이 지금도 계속되고 있는 위구르족 사이버 공격에 참여하고 있다고 사이버보안 업체 체크포인트(Check Point)와 카스퍼스키(Kaspersky)가 발표했다.

이들 업체 소속 연구원들은 UN 인권이사회 관계자로 가장한 해커들이 위구르족 주민에게 인권 침해에 관한 자세한 내용이 담긴 문서를 보내 해킹 공격을 실행한 것을 발견했다. 해커들이 보낸 것은 악성 코드가 담긴 MS 워드 문서이다. 사용자가 문서를 다운로드하면 컴퓨터에 악성프로그램이 설치된다. 이들 업체는 중국과 파키스탄에서 활동하는 위구르족 유명 인사들의 컴퓨터를 해킹하여 백도어(back door)를 심는 것이 해커들의 목표였을 것이라고 추측했다.

Screenshot source: Check Point
스크린샷: 체크포인트

“우리는 이번 해킹 공격이 위구르족 공동체에서 큰 영향력을 발휘하는 사람들의 컴퓨터에 백도어를 설치하는 것이 최종 단계인 첩보 작전의 일부라고 생각한다”고 체크포인트 위협정보팀장 로템 핑켈스타인(Lotem Finkelstein)은 성명을 통해 밝혔다. “이번 공격에는 프로그램을 비롯한 감염된 기기를 대상으로 ‘핑거프린트(fingerprint)’ 기법이 사용되었다. 우리가 말할 수 있는 것은 이 공격이 여전히 진행 중이며, 아마도 향후의 공격에 사용될 새로운 인프라가 구축되고 있다는 점이다.”

해킹은 중국 정부가 빈번하게 사용하는 무기다. 특히 현재 위구르족을 대상으로 자행되는 집단학살에 온라인, 오프라인 최첨단 감시 장비가 동원되고 있다. 최근 본지는 무슬림 소수민족인 위구르족을 상대로 중국 정부가 벌이는 고도의 해킹 캠페인에 대해 상세히 보도한 바 있다.

보고서에 따르면 해커들은 UN 관계자 행세를 했을 뿐 아니라 ‘터키문화유산재단(Turkic Culture and Heritage Foundation)’이라는 가짜 인권단체의 웹사이트도 만들었다. 이 웹사이트에는 연구지원금 신청 공지가 게시되어 있는데, 지원금을 신청하면 ‘보안 스캐너’를 다운받으라는 메시가 나온다. 연구원들에 따르면 이 ‘보안 스캐너’는 사실 백도어이다.

“이번 사이버 공격에 가담한 해커들은 UN 및 가짜 인권단체를 가장하여 목표물에게 악성 문서를 보내고 사용자의 컴퓨터에 설치된 MS 윈도 소프트웨어에 백도어를 심는다”고 연구자들은 보고서를 통해 밝혔다. 공격이 성공하면 해커들은 피해자의 컴퓨터에서 원하는 기본적인 정보를 수집할 수 있고, 앞으로 더 큰 피해를 입힐 수도 있는 악성 프로그램을 심을 수 있다. 이들 악성 프로그램이 어떤 기능을 수행하는지는 아직 완전히 파악하지 못했다고 연구원들은 밝혔다.

이들에 따르면 알려진 해커 집단이 사용하는 코드 중 이번 공격에서 발견된 코드와 정확히 일치하는 것은 없다. 그렇지만 중국어가 사용되는 다수의 해킹 포럼에서 발견된 코드와 동일한 것으로 확인되었으며, 이들 포럼에서 곧바로 복제되었을 가능성이 있다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.