중국과 러시아의 이른바 ‘무제한’ 우호 관계는 상호 군사 기밀을 존중하는 데까지 확대되지 않은 것으로 보인다.
2022년 5월 한 사이버 보안 업체에 따르면 중국이 후원하는 해커들은 최근 민감한 군사 기술을 훔치기 위한 책략의 일환으로 러시아 연구원을 노렸다. 체크 포인트 리서치는 트위스티드 판다로 알려진 지속적인 스파이 캠페인에서 “중국의 기술 발전을 지원하기 위해 러시아의 첨단 방위 산업 내부의 대상으로부터 정보를 수집”하려 한 것 같다고 발표했다.
언론 보도에 따르면 이번 중국의 사이버 스파이의 공격은 시진핑(Xi Jinping) 중국 주석과 블라디미르 푸틴(Vladimir Putin) 러시아 대통령이 전략적 파트너십을 선언하고 새로운 세계 질서에 대한 비전을 공유한 지 불과 한 달 만에 일어났다. 2022년 2월 중국에서 열렸던 동계 올림픽 개최를 앞두고 중국과 러시아 정상 회의가 열린 지 몇 주 뒤에 러시아는 정당한 이유 없이 우크라이나를 침공했다. 많은 국가와 달리 중국은 러시아의 공격과 지속적인 잔혹 행위를 규탄하거나 푸틴 정권을 제재하는 것을 거부하고 있다.
하지만 체크 포인트 리서치에 따르면 중국 해커들은 러시아에 대한 국제 제재를 이용하여 러시아 국영 방산 기업 로스텍 코퍼레이션 산하 국방 연구소의 피해자를 유인했다. 대상이 된 국방 연구소는 전자전 시스템, 레이다 기지국, 기타 군사 기술을 개발하고 제조한다.
체크 포인트 리서치는 “서방 국가가 러시아에 가한 제재를 이용하는 스피어 피싱 캠페인에 러시아 조직이 매력적인 대상이 된 것은 놀랍지 않다”며 “제재는 러시아 경제와 특히 여러 산업 내 조직에 엄청난 압박을 가하고 있다”고 보고했다.
5월 중순 뉴욕 타임스 신문은 러시아의 보건부에서 발송된 맬웨어가 포함된 이메일이 2022년 3월 말 로스텍 산하 조직의 과학자와 엔지니어에게 전달됐으며 “우크라이나 침략으로 인한 미국의 제재 대상 인물 명단”을 약속했다고 보도했다.
체크 포인트 리서치에 따르면 해커들은 적어도 2021년 중순부터 러시아 조직에 대한 캠페인의 초기에 비슷한 방법을 사용했다. 체크 포인트 리서치는 “이 기간 동안 도구와 기법이 진화한 것은 캠페인 배후자들이 은밀한 방식으로 목표를 달성하기 위해 끈질기게 노력했다는 것을 보여준다”며 “더불어 트위스티드 판다 캠페인은 중국 스파이들이 얼마나 빨리 세계 이벤트에 적응하여, 가장 관련성이 있는 최신 미끼를 이용하고, 성공 가능성을 극대화하고 있는지 보여준다”고 보고했다.
중국이 후원하는 기타 해커와 사이버 범죄자들은 러시아 우크라이나 전쟁의 혼란을 이용하려 했다. 2022년 3월 글로벌 기술 대기업 구글의 분석가들은 인민해방군에 연계된 해킹 그룹이 우크라이나와 다른 나라의 “정부 및 군사 조직을 상대로 캠페인을 벌였다”고 보고했다. 언론 보도에 따르면 우크라이나 정보 기관도 2022년 2월 말 러시아의 침공을 며칠 앞두고 일어난 우크라이나 군사 시설과 핵 시설에 대한 대규모 사이버 공격의 배후가 중국이라고 밝혔다.
한편 구글 분석가에 따르면 러시아 해커들은 우크라이나에 기반을 둔 방산 기업과 미국에 기반을 둔 싱크 탱크 및 비정부 기구에 피싱 공격을 가했다. 러시아에 기반을 둔 단체인 콜드리버는 여러 동유럽 국가의 군대와 북대서양조약기구 전문가 조직도 공격했다.
중국은 글로벌 강대국이 되기 위한 목표를 추진하기 위해 우방과 적국에 대한 스파이 활동으로 벌였다는 비난을 오랫동안 받았다. 체크 포인트 리서치는 오랜 스파이 활동 기록을 감안하면 트위스티드 판다 캠페인이 “중국이 기술 우월성과 군사력 부문에서 전략 목표를 달성하기 위한 체계적이고 장기적인 노력의 일환으로 스파이 활동을 사용했다는 것을 보여주는 증거 역할을 할 수 있다”고 보고했다.
사진 제공: ISTOCK
