북미 정상 회담을 앞두고 정세 파악을 노린 중국과 러시아, 북한 사이버 첩보활동이 활발하다.

파이어아이코리아(대표 전수홍)는 중국과 러시아와 연계된 지능형지속위협(APT) 그룹이 최근 한국을 대상으로 사이버 공격을 감행했다고 밝혔다.

한반도를 둘러싼 국제 정세가 급박하다. 최근 한·북·미 정상회담이 이어지는 가운데 중국과 러시아 등 주변국이 이해관계 따지기에 한창이다. 은밀한 사이버 첩보전으로 정보를 수집한다.

파이어아이는 중국과 러시아 해킹 조직이 한국을 공격한데 주목했다. 5월 초 아시아 태평양 지역 공기업과 민간기업을 주로 표적 삼았던 탬프틱(TEMP.Tick)이 한국을 공격했다고 설명했다. 탬프틱은 주로 중국 반체제 단체를 공격했던 그룹이다. 파이어아이는 탬프틱을 중국 정부가 후원하는 해킹그룹으로 보고 있다. 탭프틱은 2009년부터 활동했으며 방위단체, 중공업, 항공우주산업, 기술, 금융, 헬스케어, 자동차 산업계와 언론 등을 공격했다.

파이어아이는 또 다른 중국 단체로 추정되는 '톤토팀(Tonto team)'도 지목했다. 톤토팀은 해양경찰청 소속 일반직공무원 채용 공고를 이용해 악성코드를 유포했다.

러시아 공격 그룹 털라 팀(Turla Team)도 한국서 활동했다. 파이어아이는 털라 팀이 러시아 정부의 지원을 받는 것으로 추측되는 고지능 사이버 첩보 조직이라고 설명했다. 털라 팀은 세계 정부를 공격대상으로 삼아, 러시아 정부의 정책 결정에 유효한 정보를 탐색한다. 파이어아이는 털라 팀의 새로운 악성코드 코피루왁이 한국 조직을 공격대상으로 삼았다고 밝혔다.

파이어아이의 벤저민 리드 사이버스파이분석팀장은 “일부 사례에서 발견된 악성코드가 최근 몇 년간 드러나지 않았던 종류”라면서 “12일 정상회담 전까지 공격이 계속 증가할 것”이라고 전망했다.

김인순 보안 전문기자 insoon@etnews.com