AP 통신
사이버 보안 정보 회사 레코디드 퓨처에 따르면 중국이 후원하는 것으로 의심되는 해킹 그룹이 정부, 교육, 기술, 외교 분야를 중심으로 대만 국내 조직을 표적으로 한 활동을 강화하고 있다.
최근 몇 년 동안 중국이 대만을 자국 영토라고 주장하며 병합하겠다고 위협함에 따라 대만해협을 사이에 두고 대만과 중국 간의 관계가 악화되었다. 2024년 1월 대만의 총통 선거와 이후 정권 교체를 앞둔 2023년 11월부터 2024년 4월 사이에 레드줄리엣이라는 그룹에 의한 사이버 공격이 관찰되었다.
레코디드 퓨처의 분석가는 레드줄리엣이 이전에도 대만 조직을 표적으로 삼은 적이 있지만 이 정도 규모는 아니었다고 말했다.
보고서에 따르면 레드줄리엣은 라오스, 케냐, 르완다, 대만 등의 정부 기관을 포함한 24개 조직을 공격했다.
또한 홍콩과 한국의 종교 단체, 미국의 대학교, 지부티의 대학교 웹사이트도 해킹했다.
레코디드 퓨처는 레드줄리엣이 원격으로 조직의 네트워크에 연결할 수 있는 오픈소스 가상사설망(VPN)인 소프트이더 엔터프라이즈 VPN 소프트웨어의 취약점을 통해 서버에 접속했다고 밝혔다.
미국은 동맹국 및 파트너와 함께 공동 권고, 조직의 악의적 행위자 추적 및 탐지에 도움이 되는 지침, 경제 제재, 해커 네트워크 교란, 파트너국의 요청에 따른 국제 방어 사이버 작전 등을 통해 중국과 연계된 해커에 대응해 왔다.
3개의 대학, 광전자 회사, 정부와 계약을 맺은 안면 인식 회사 등 70개 이상의 대만 조직의 시스템에 침입하려는 레드줄리엣의 시도가 관찰되었다.
레드줄리엣의 침입 시도가 성공했는지는 확실하지 않다. 레코디드 퓨처에 따르면 레드줄리엣의 해킹 패턴은 중국이 후원하는 단체의 해킹 패턴과 일치한다.
IP 주소의 지리적 위치로 미루어 볼 때 레드줄리엣은 대만에 접해 있는 중국 남부 푸젠성 푸저우에 기반을 두고 있는 것으로 보인다.
레코디드 퓨처는 보고서에서 “푸저우와 대만이 지리적으로 가깝다는 점을 고려할 때, 푸저우에서 활동하는 중국 정보 기관이 대만 표적에 대한 정보 수집 임무를 맡고 있을 가능성이 높다.”며
“레드줄리엣이 대만을 표적으로 삼아 정보를 수집하고 양안 관계에 대한 중국의 정책 결정을 지원하는 것으로 보인다.”고 밝혔다.
플랙스 타이푼이라는 이름으로 레드줄리엣을 추적하던 마이크로소프트는 2023년 8월에, 레드줄리엣이 대만 조직을 표적으로 삼고 있다고 보고했다.
올해 초 미국과 영국은 중국이 광범위한 사이버 스파이 캠페인을 벌여 수백만 명을 공격한 것으로 추정된다고 비난했다.
레코디드 퓨처에 따르면, 중국이 후원하는 단체는 제한된 가시성과 로깅 기능을 제공하는 오픈 소스 VPN 소프트웨어 같은 “퍼블릭 페이싱(public-facing)” 기기를 통해 대만 기관, 대학, 중요 기술 회사를 계속 표적으로 삼을 가능성이 높다.