벨기에 국방부, 중국 해커들의 해킹 공격 받아
벨기에 외무부 장관이 중국 배후 여러 위협 그룹이 벨기에 국방부와 내무부를 공격 타깃으로 삼았다고 밝혔다.
브리핑컴퓨터에 따르면, “벨기에는 FPS(연방 정부) 내무부와 국방부를 타깃으로 하며 주권, 민주주의, 안보, 사회 전반에 중대한 영향을 끼치는 악의적인 사이버 활동을 인지하고 있다.”고 말했다. 또한 “이러한 악성 사이버 활동이 중국 APT 그룹에 의해 수행된 것으로 판단하고 있다”고 보도했다.
더불어 중국 당국에 대해 모든 유엔 회원국이 승인한 책임 있는 국가 행동 규범을 준수하고 중국에서 발생하는 악의적 활동에 대한 조치를 취할 것을 촉구하고 있다.
벨기에 정부 성명서에 포함된 사이버 스파이 그룹은 APT27, APT30, APT31이며, 네번째 그룹은 Gallium, Softcell, UNSC2814 등 여러 이름으로 추적되고 있다.
장관은 월요일 “FPS 내부를 표적으로 하는 악성 사이버 활동을 탐지했다. 이 활동은 Advanced Persistent Threat 27, Advanced Persistent Threat 30, Advanced Persistent Threat 31로 알려진 해커 그룹과 연관 지을 수 있다. 우리는 벨기에 국방부를 타깃으로 하는 악의적 사이버 활동을 탐지했다. 이러한 활동은 UNSC 2814, Gallium, Softcell로 알려진 그룹과 연결 가능하다.”고 언급했다.
벨기에 주재 중국 대사관 대변인은 해당 성명에 대해 혐의를 부인하고, 벨기에 정부의 주장을 뒷받침할 근거가 부족하다고 답변했다.
대변인은 또한 “중국 해커들의 악의적 사이버 공격에 대해 아무 증거도 없이 성명을 발표하는 것은 벨기에 측의 무책임한 행위이다. 한편으로는 사실적 근거 제공을 거부하고, 한편으로는 근거 없는 비난을 하며 중국을 고의로 폄하 및 비방하고 있다.”고 말했다.
중국 배후 위협 그룹이 서방 국가에 공격을 수행했다는 비난을 받은 것은 이번이 처음이 아니다.
NSA, CISA, FBI는 6월 발표된 공동 사이버 보안 권고에서 중국 해커가 자격 증명을 훔치고 데이터를 수집하기 위해 통신 회사와 네트워크 서비스 제공 업체를 해킹했다고 밝혔다. 또한 미국과 유럽연합, 영국은 2021년 6월 공식적으로 지난해 대규모 마이크로소프트 익스체인지 해킹에 배후로 중국을 지목했다.
APT27을 포함해 중국이 지원하는 여러 해킹 그룹도 2021년 3월 초부터 발생한 ProxyLogon버그를 타깃으로 하며 전 세계적으로 패치되지 않은 마이크로소프트 익스체인지 서버에서 데이터를 갈취한 공격과 연결지어졌다.
★정보보안 대표 미디어 데일리시큐!★