구글, 미 의료기관과 국방망을 노린 중국 해킹 그룹 적발

구글, 미국 의료 및 방산 네트워크에서 발견된 중국 해커 집단 적발

글로벌 기술 기업 구글이 미국 내 의료 및 방산 분야 네트워크에서 활동 중인 중국 소속 해커 집단을 포착하며 사이버 보안 분야에 중대한 경고를 발신했습니다. 이번 발견은 미국의 핵심 인프라에 대한 지속적인 사이ber 위협의 심각성을 다시 한번 부각시키는 사건입니다.

해킹 캠페인의 개요

구글의 사이버 보안 팀이 최근 밝힌 바에 따르면, 이 해킹 캠페인은 최소 2022년 초부터 시작되어 현재까지 지속되고 있습니다. 해커들은 주로 클라우드 서비스를 통해 미국 내 병원, 의료 연구 기관, 그리고 방산 관련 기업 및 정부 기관을 표적으로 삼았습니다.

이번 사건에서 해커들은 특히 구글 클라우드 플랫폼을 이용해 접근을 시도하며, 다양한 기법을 사용해 방어 체계를 우회했습니다. 구글은 이 집단이 중국 정부와 연관된 것으로 보이며, APT(고급 지속적 위협) 그룹으로 분류되고 있습니다.

공격 기법과 목표

해커들은 다음과 같은 정교한 기법을 사용해 시스템에 침투했습니다:

• 악성 이메일을 통한 피싱 공격
• 취약한 소프트웨어를 이용한 원격 코드 실행
• 계정 정보 탈취를 통한 무단 접근
• 클라우드 서비스의 보안 설정 악용

이들의 주요 목표는 민감한 의료 데이터, 국방 관련 연구 자료, 그리고 기술 정보였습니다. 특히 코로나19 백신 연구 데이터와 관련된 정보를 탈취하려 시도한 것으로 알려졌습니다.

구글의 대응 조치

구글은 이번 위협을 조기에 발견한 후 즉각적인 대응 조치를 취했습니다:

• 피해 계정에 대한 비활성화 및 보안 강화
• 관련 IP 주소 및 도메인 차단
• 피해 기관에 대한 경고 및 보안 조치 지원
• 사이버 보안 커뮤니티에 대한 정보 공유

구글의 사이버 보안 담당자는 "이번 사안은 클라우드 환경에서의 보안이 얼마나 중요한지를 보여줍니다. 고객 데이터와 시스템 보호를 위해 지속적인 감시와 강화된 보안 조치가 필요합니다"라고 밝혔습니다.

영향 및 의의

이번 해킹 시도는 다음과 같은 중대한 영향을 미치고 있습니다:

전문가들의 분석

사이버 보안 전문가들은 이번 사안을 중국 정부가 주도한 체계적인 정보 수집 활동의 일부로 분석하고 있습니다. 매릴랜드 대학교의 사이버 보안 교수인 제임스 윌슨 박사는 "이번 공격은 단순한 데이터 탈취를 넘어 미국의 기술 우위를 약화시키고 핵심 인프라에 대한 통제권을 장악하려는 전략적 목적이 있습니다"라고 분석했습니다.

한편, 국가안보보안국(NSA)의 전직 관계자는 "이러한 공격은 국가 차원의 사이버 전쟁의 일환으로 볼 수 있으며, 민간 기업의 클라우드 인프라를 이용해 정부 목표에 접근하려는 새로운 패턴을 보여줍니다"라고 지적했습니다.

미-중 사이버 갈등 심화

이번 사건은 미국과 중국 간의 사이버 공방이 더욱 심화되고 있음을 보여줍니다. 최근 몇 년간 중국 소속 해커들은 미국의 기술 기업, 정부 기관, 대학을 대상으로 지속적인 해킹 활동을 벌여왔습니다.

미국 정부는 이미 중국을 주요 사이ber 위협으로 지목하며 여러 제재 조치를 취해왔습니다. 반면 중국 정부는 이러한 주장을 부정하며 미국이 자국을 향한 사이버 공격을 주도하고 있다고 주장하고 있습니다.

미래 전망 및 대응 방안

전문가들은 다음과 같은 대응 방안을 제시하고 있습니다:

• 다층 보안 전략 강화 (인증, 암호화, 접근 제어)
• 사이ber 위협 인텔리전스 공유 체계 구축
• 클라우드 서비스 보안 표준 강화
• 사이ber 보안 인력 양성 및 교육 확대
• 국가 간 사이버 공간에 대한 국제 규범 마련

구글은 고객들에게 정기적인 보안 점검, 강력한 비밀번호 사용, 다단계 인증 활용을 권장하며, 이번 사안을 통해 클라우드 환경에서의 보안이 얼마나 중요한지를 일깨우고 있습니다.

이번 해킹 시도는 디지털 시대에 국가 안보와 민간 기업의 보안이 어떻게 연계되어 있는지를 명확히 보여주는 사건으로, 향후 더욱 정교화될 사이ber 위협에 대비한 포괄적인 접근이 필요함을 시사합니다.