영국 IT 전문 매체 더레지스터에 따르면, 마이크로소프트가 중국의 사이버 공격 위협 수준이 이전보다 더 심각해졌다고 경고했다.

마이크로소프트는 중국의 사이버 보안 위협 근거로 중국 정부의 보고되지 않은 소프트웨어 취약점 생성을 인정하는 현지 법률을 언급했다.

중국은 지난해, 다른 기관에 공식 발표하기 전 지역 당국에 보안 취약점을 먼저 보고해야 한다는 규정을 명시한 법률을 공식 발표했다. 해당 법률은 정부가 지역 사이버 보안 연구를 이용해 취약점 정보를 대거 보관하도록 한다.

그리고 올해 초, 국제 문제 전문 국책 연구소인 대서양위원회(Atlantic Council)는 중국의 사이버 보안 문제 보고 건수가 감소한다는 조사 결과를 발표했다. 반면, 익명의 보고는 증가한 것으로 나타났다.

마이크로소프트는 11월 4일(현지 시각), ‘2022년도 디지털 방어 보고서(2022 Digital Defense Report)’를 통해 중국 정부가 보안 취약점 보고 규정을 악용해, 취약점을 무기화한다고 주장했다. 보고서는 “2021년, 중국 사이버 범죄 세력의 제로데이 공격 증가는 현지 보안 커뮤니티와 지역 당국에 먼저 취약점을 공개해야 한다는 규정과 관련이 있다. 이후 중국 정부는 지역 당국에 보고된 사례를 수집해, 국가 단위의 제로데이 공격에 악용했다”라고 설명했다.

또, 마이크로소프트는 중국이 미국의 동남아시아 영향력 확장을 견제하려 감시 공격과 정보 탈취 공격을 강화했다고 주장하며, 주요 감시 공격 사례를 나열했다.

대표적으로 언급한 사례 중 하나는 중국 사이버 공격 세력 갈륨(Gallium)이 동남아시아 다국적 기관과 미국 정부, 지역 지도자 간 회의가 진행된 소식을 확인한 뒤 동남아시아 유력 기관과 관련된 계정 100개를 공격 대상으로 삼은 사례이다.

마이크로소프트는 중국의 또 다른 사이버 범죄 조직 가돌리늄(Gadolinium)이 솔로몬 제도 정부 시스템에 멀웨어를 유포한 사례와 중국 해커 조직 라디우몬(Radiumon)의 파푸아뉴기니 이동통신사 네트워크를 겨냥한 악성 코드 유포 사례에도 주목했다. 두 가지 공격 모두 솔로몬 제도와 중국이 군사 합의를 체결하면서 국가 정보를 수집할 의도로 개시한 것으로 알려졌다.

한편, 마이크로소프트는 중국 이외에도 2022년 들어 러시아 정부 산하 해커 조직의 주요 기반 시설을 겨냥한 사이버 공격이 전년도보다 20%가량 증가했다고 발표했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]