최근 북미 정상회담을 앞두고 중국 및 러시아와 연계된 해킹 그룹의 사이버 공격 시도가 증가하고 있다고 미국 보안 솔루션 업체 파이어아이(FireEye)가 7일 밝혔다.
이같은 사이버 공격은 지능형 지속 공격 위협(APT) 형태로 중국·러시아에 기반을 둔 세력으로 추정된다. 파이어아이 아이사이트 인텔리전스(iSIGHT Intelligence)는 12일 싱가포르에서 열리는 미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미 정상회담을 앞두고 남북관계애 대한 세간의 이목이 집중되고 있는 현 시국에서 이같은 공격이 더욱 가속화 될 것으로 전망했다.
한국을 대상으로 한 가장 큰 사이버 보안 위협은 북한이었지만 최근 한반도 평화기류가 이어지면서 남·북·미 관계에서 다소 배제되어 있는 중국과 러시아의 사이버 첩보활동이 기승을 부리고 있다는 지적이다.
지난 5월 초에는 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 사이버 첩보 조직 템프틱(TEMP.Tick)이 한국 조직을 공격 대상으로 삼은 바 있다. 파이어아이는 템프틱이 중국 측 조직으로 추정했다. 주로 한국과 일본의 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업, 언론 등을 공격 대상으로 삼고 있다.
러시아 공격 그룹 털라 팀(Turla Team) 역시 한국을 공격 대상으로 삼았다. 털라 팀은 러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이다. 해당 조직은 전 세계 정부를 공격대상으로 삼아, 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 가장 최근인 올해 4월에는 털라 팀의 새로운 샘플인 악성 자바스크립트 코피루왁(KOPILUWAK)이 한국 조직을 공격 대상으로 삼은 것으로 확인됐다.
중국 기반의 톤토 팀(Tonto Team)도 한국의 여러 조직들을 공격 대상으로 삼아왔다고 파이어아이는 밝혔다.