미국, 중국 해커 및 정부 관계자들을 기소하다
1 min read
이미지 출처:https://apnews.com/article/justice-department-china-fbi-hacking-0bd01004160d63904374bb25cf3eae6c
워싱턴(AP) — 미국 법무부는 민간 해킹 회사 직원 및 용병 해커를 포함한 12명의 중국 국적자가 dissidents, 뉴스 기관, 미국 정부 기관 및 대학을 타겟으로 한 글로벌 사이버 범죄 캠페인과 관련하여 기소되었다고 발표했다.
뉴욕과 워싱턴에서 제기된 일련의 범죄 사건은 미국 관리들이 수요일에 발표한 것처럼, 중국 정부가 특정 관심 대상을 공격하기 위해 민간 해킹 업체 및 계약자에 의해 지불되는 해킹-대행 생태계가 급성장하고 있다는 새로운 정보를 추가한다.
이러한 방식은 중국 국가 안보군에게 은폐 및 부인 가능성을 제공하기 위한 것이다.
이번 기소는 미국 정부가 중국의 사이버 위협이 점점 더 정교해지고 있다고 경고한 가운데 이루어졌다. 지난해 통신사 Salt Typhoon에 대한 해킹 사건은 베이징이 불특정 다수의 미국인들, 포함하여 미국 정부 관료 및 저명한 공인들의 개인적인 텍스트 및 전화 대화에 접근할 수 있도록 했다.
한 기소장에는 I-Soon이라는 민간 해킹 회사의 리더 및 직원 8명이 전 세계적으로 발언 억제, dissident의 위치 파악 및 희생자로부터의 데이터 도용을 목표로 하는 폭넓은 컴퓨터 침해 활동을 수행했다고 기소되었다.
기소된 사람 중에는 2010년 상하이에 I-Soon을 설립한 우 하이보가 포함되어 있으며, 그는 중국의 최초 해커 집단인 그린 아미의 일원으로 해킹 작전을 감독하고 지휘하는 것으로 기소되었다.
이전 AP 보도에 따르면 I-Soon의 유출된 문서들은 주로 인도, 대만 및 몽골과 같은 다양한 정부들을 겨냥하고 있었지만 미국에 대한 정보는 거의 없었다.
그러나 이번 기소장은 중국 dissident, 종교 단체 및 미국에 본사를 둔 언론 매체를 대상으로 한 I-Soon의 활동에 대한 새로운 폭로를 포함하고 있다.
중국 공산당에 반대하며 중국 관련 뉴스를 보도하는 신문으로 확인된 매체도 포함되어 있으며, 미국에 거주하는 중국에 대한 비판자들, 국방 정보국, 연구 대학 등이 목표로 삼았다.
목표는 중국의 공안부에 의해 지시된 경우도 있었고 고발된 두 개의 법 집행관이 특정 임무를 할당했지만, 다른 경우에는 해커들이 자발적으로 행동하여 이후에 정부에 도용된 정보를 판매하려 했던 것으로 나타났다.
이 회사는 해킹 성공 사례당 약 10,000달러에서 75,000달러에 해당하는 비용을 중국 정부에 청구했다고 관계자들은 밝혔다.
중국 기업 등록부에 기재된 I-Soon의 전화번호는 응답하지 않았으며, I-Soon 측은 수요일 AP 이메일 요청에 즉시 응답하지 않았다.
중국 외교부 대변인은 목요일에 이러한 혐의를 부인하며, 미국을 ‘위선적’이라고 일컫고 미국의 사이버 공격을 지적했다.
“중국은 미국의 근거 없는 비난에 단호히 반대하며, 미국이 즉시 제재 남용을 중단할 것을 촉구합니다.”라고 중국 외교부 대변인 린 지안은 베이징에서 열린 기자회견에서 말했다.
별도의 기소장에서는 다른 두 명의 중국 해커인 인 커청과 저우 슈아이가 미국 기술 회사, 싱크탱크, 방산업체 및 건강 관리 시스템을 타겟으로 한 이익을 위한 해킹 캠페인과 관련하여 기소되었다.
타겟에는 지난해 중국 행위자에 의해 알려진 ‘주요 사이버 보안 사건’으로 선언된 U.S. 재무부도 포함되어 있다.
재무부는 해킹과 관련하여 수요일 제재를 발표했으며, 국무부는 피고인에 대한 정보를 위한 수백만 달러 보상을 발표했다.
I-Soon은 지난해 AP의 조사에서 다큐멘터리 된 중국의 방대한 개인 해킹 계약자 산업의 일환으로, 데이터 도용을 통해 중국 당국에 판매되는 데이터를 수집해왔다.
지난 20년 동안 중국의 국가 안보는 해외 정보에 대한 수요가 급증하여 이러한 개인 해커를 위한 광범위한 네트워크가 형성되었다.
이러한 해커 산업은 인터넷 초기에 시작되어 우와 다른 중국 해커들이 ‘레드 해커’라고 선언하며 중국 공산당에 서비스를 제공하기 시작했다.
기소장은 “중국의 첫 번째 세대 애국적 해커 간의 밀접한 유대와 상호 작용을 입증했다”고 전 사이버 보안 분석가 메이 다노프스키는 말했다.
그들은 모두 기업가가 되어 정부와 거래하며 다른 방식으로 수익을 얻고 있다.
I-Soon 문서가 지난해 온라인에 유출된 이후 회사는 어려움을 겪고 있지만 여전히 운영되고 있는 것으로 나타났다.
중국 회사 기록에 따르면 그들은 규모를 줄이고 사무실을 이사하였다.
“분명히 I-Soon 회사들은 생존을 위해 고군분투하고 있다”고 다노프스키는 자신의 블로그에서 적었다.
“중국 국가 기관들에게 I-Soon 같은 회사는 처분 가능합니다.”
