"中해킹그룹, 피해복원과정서 추가 멀웨어 배포해 영향력 유지"

입력2023.09.04 15:17 수정2023.09.04 15:17

맨디언트, '뎁스차지' 주목…"복구 작업 예상하고 준비했음을 시사"

글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다.

맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 위해 백도어 '뎁스차지'와 같은 추가 멀웨어를 시스템에 배포한다"고 했다.

미국 국토안보부 산하 사이버·인프라보안국(CISA)은 뎁스차지를 '서브마린'으로 명명하고 배후에 있는 해킹그룹을 추적 중이다.

맨디언트에 따르면 손상된 어플라이언스의 약 2.64%에 뎁스차지가 배포됐다.

피해 조직은 미국 및 외국 정부 기관과 첨단 기술 및 정보 기술 공급업체를 포함하는 것으로 파악됐다.

UNC4841이 뎁스차지를 배포했다는 첫 증거는 바라쿠다네트웍스 최초 발표로부터 약 1주일 후인 지난 5월 30일에 확인됐다.

이는 UNC4841이 높은 가치의 목표를 지속해 겨냥할 수 있도록 설계된 툴로 피해 조직의 복구 작업을 예상하고 미리 대비했음을 시사한다고 맨디언트는 밝혔다.

맨디언트의 수석 침해사고 대응 컨설턴트 오스틴 라슨은 "이번 공격을 통해 방대한 자원과 자금, 세계적인 스파이 캠페인을 규모에 맞게 성공적으로 수행할 수 있는 기술적 능력을 자랑하는 강력한 적과 경쟁하고 있음이 분명해졌다"고 설명했다.

/연합뉴스

관련 뉴스

1

警, 조지호·김봉식 구속영장 신청…檢, 계엄 국무회의 참석자 첫 소환

‘12·3 비상계엄 사태’ 수사를 맡은 경찰이 대통령실 압수수색이 불발되자 ‘임의제출’ 방식으로 우회로를 찾았다. 검찰은 계엄 발령 5분 전 열린 국무회의 참석자들을 소환하기 시작했고, 경찰은 창설 이후 처음으로 현직 경찰청장에 대한 구속영장을 청구하는 초강수를 뒀다. 검경의 수사 칼날이 핵심 인물을 하나둘 겨냥하면서 ‘내란의 정점’으로 지목된 윤석열 대통령으로 향하고 있다는 분석이 나온다.경찰 국가수사본부 특별수사단은 12일 대통령실 청사에서 수사관을 보내 합동참모본부로부터 관련 자료를 임의제출로 받았다. 전날 대통령실 압수수색 시도가 무산된 데 따른 차선책으로 풀이된다. 특수단은 대통령실 내 국무회의실과 경호처, 101경비단, 합참 지하 통제지휘실 등 4곳에 대한 압수수색을 시도했지만 경호처가 공무·군사상 비밀을 이유로 거부해 실패했다. 이에 따라 합참 측은 계엄사령부가 사용한 전투통제실과 지휘통제실, 결심지원실 등의 자료를 임의제출 형식으로 제공하기로 했다.특수단은 이날 긴급 체포한 조지호 경찰청장과 김봉식 서울경찰청장에 대해 내란중요임무종사 혐의로 구속영장을 신청했다. 현직 수장이 구속 위기에 직면한 건 경찰청 창설 이후 처음이다. 특수단 관계자는 “조 청장과 김 청장이 비상계엄 발령 수시간 전 윤석열 대통령과 김용현 전 국방부 장관을 만나 계엄 관련 내용을 들은 것이 확인됐다”며 영장 청구 사유를 설명했다.경찰이 고위공직자범죄수사처(공수처), 국방부 조사본부와 함께 ‘공조수사본부’(공조본)를 출범한 후 첫 강제 수사도 이어졌다. 특수단은 이날 국방부와 수도방위사업부에 수
2

경남 5개大, 금융기관과 '창업 생태계' 키운다

경상남도가 도내 5개 대학, 지역 금융회사와 손잡고 청년 창업 생태계 조성에 나섰다.경상남도와 BNK경남은행은 12일 거제시 소노캄호텔에서 경상국립대·국립창원대·경남대·인제대·마산대 등 지역 5개 대학과 청년 및 대학의 창업 활성화와 창업 생태계 조성을 위한 업무협약을 맺었다.도내 청년과 대학 내 창업 활성화를 이끌고, 지역 창업문화를 선도할 인재를 키워내자는 취지다. 지역 대학과 금융사들은 이번 협약을 통해 지역 스타트업을 발굴하고, 기업의 지속적인 성장을 지원하기로 했다. 청년 창업 분야의 전문적인 인재를 키워내는 데 협력하는 동시에 대학 안에서의 외국인 유학생 창업을 지원하는 창업 프로그램과 행사(GSAT 2025)도 열기로 약속했다.박완수 경남지사는 “창업에서 가장 중요한 건 결국 사람과 자본임에도 국내 청년 창업 인프라가 수도권에 집중돼 있다”며 “이런 자리를 통해 경남지역에서 창업을 시도하는 젊은이들이 힘을 얻었으면 좋겠다”고 말했다.협약 이후 경상남도와 BNK경남은행은 지난해 처음 시작한 지역 창업기업의 투자 유치를 돕기 위해 기업설명(IR) 플랫폼 ‘BNK 커넥팅 위드어스’ 행사를 열었다. 경남은행의 스타트업 지원 브랜드 ‘CHAIN-G’ 프로그램의 일환인 이 행사는 지역 스타트업과 수도권 투자자들이 만날 수 있는 자리다. 지난해 제1회 행사에서 경남 창업기업 두 곳이 38억원의 벤처투자를 유치하는 등의 성과를 거뒀다.이날 행사에는 윤건수 한국벤처캐피탈협회 회장(DSC인베스트먼트 대표)을 비롯해 국내 35개 주요 벤처투자사 임직원, 도내 창업기업 33곳 등 벤처투자 관계자 200여 명이 참석해 경남의 청년 창
3

울산 향토식품기업 복순도가, 길천산단에 지능형 수직농장

울산 향토식품 기업 복순도가가 울주군 길천일반산업단지에 수직농장을 포함해 대규모 공장 시설을 짓는다.울산시와 복순도가는 12일 길천산단 내 수직농장 건립을 위한 입지 양해각서를 체결했다. 복순도가는 기존 전통주 공장과 인접한 1만4784.5㎡ 부지에 2026년까지 140억원을 투자해 딸기를 재배하는 지능형 수직농장과 장류 공장을 세운다.수직농장은 실내 수직 다단식 구조물 내부 온습도, 생산 공정을 자동 제어해 작물을 생육하는 방식의 지능형 스마트팜이다. 그동안 수직농장은 산단에 설치가 불가능했는데, 지난달 산업집적법 시행령이 개정되며 설치할 수 있게 됐다.또 지난 5일 울산시가 전국 최초로 길천산단 관리기본계획을 변경해 수직농장 입주를 허용하면서 복순도가가 대규모 투자를 결정할 수 있는 길을 열었다.복순도가는 국내 최초로 ‘샴페인 막걸리’를 출시해 프리미엄 전통주 시장을 개척한 기업이다. 울주 농민의 쌀을 사용하고 양조장 주변 지역 관광 및 로컬 크리에이터 육성 프로그램을 운영하는 등 지역 상생에 앞장서고 있다. 글로벌 시장까지 진출해 기업가형 소상공인의 대표적인 롤모델로 꼽힌다.울산시는 이번 투자로 향토식품기업 단지 형성, 일자리 창출 등 지역 경제가 활성화될 것으로 본다. 복순도가와 인접한 곳에 참기름 등을 생산하는 옛간이 자리 잡아 체험형 관광 과정 개발과 향토식품기업 추가 유치 등도 기대된다.김민규 복순도가 대표는 “지능형 수직농장에서 재배한 농산물을 막걸리 원료로 활용해 신제품을 개발할 예정”이라고 말했다.울산=하인식 기자