세계일보

중국 보안 회사들이 중국을 향한 사이버공격의 기원을 인도 해커그룹으로 의심하고 주시하고 있다고 홍콩 사우스차이나모닝포스트(SCMP)가 17일(현지시간) 전했다.

SCMP는 중국을 향한 사이버 공격의 가장 큰 주체는 미국이라는 통념과 달리 중국과 파키스탄을 겨냥한 인도발 공격이 상당하다고 분석했다. 지난해 12월 중국 당국은 인도에서 기원한 사이버공격을 사전에 차단한 것으로 알려졌다. 이 공격은 인도 출신 해커 그룹이 조직한 것으로 추정되며, 목표와 방법이 이전 공격들과 유사해 동일 그룹이 관여한 것으로 알려졌다.

이 해커 그룹은 최소 2013년 11월부터 활동했으며 미국 보안회사가 처음 발견해 ‘비터’(Bitter)라 명명했다. 중국 보안회사 치후360도 2016년 이 그룹을 ‘만링화’라고 이름 붙였다.

SCMP는 “그동안 비터의 활동이 증가하면서 이들의 정치적 동기가 드러났다”며 “이들은 주로 파키스탄과 중국을 목표로 정부 기관과 군, 핵 분야에 초점을 맞춰 왔다”고 설명했다. 이어 “사이버안보 분석가들은 공격에서 관찰된 IP 주소 위치와 언어적 패턴을 근거로 해당 그룹의 기원이 인도이며, 국가 지원을 받는 것으로 의심한다”고 덧붙였다. 이어 “비터는 패치워크(Patchwork), 사이드윈더(SideWinder), 두낫(Donot) 등 여러 다른 인도 해커 그룹과 연계된 것으로 여겨진다”고 전했다.

익명을 요구한 한 중국의 보안 전문가는 “중국의 사이버안보 위협은 주로 미국에서 비롯된다는 대중의 인식과 달리 보안분야 전문가들은 상당수의 공격이 남아시아 국가들에서 기원한다고 지적한다”고 밝혔다. 하지만 중국과 인도 당국 모두 사이버공격에 대한 공식 반응을 내놓지 않고 있다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]