국제
2019년 09월 06일 15시 25분 KST

중국 해커들이 아시아 통신회사들을 해킹해 위구르족을 감시했다는 의혹

중국 정부는 부인하고 있다

Germán Vogel via Getty Images
Silk Road: Urumqi Grand Bazaar tower and old Tartar mosque in Muslim district - Xinjiang Autonomous Region, China

런던, 9월 5일(로이터) - 중국 정부의 일을 맡는 해커들이 통신회사 네트워크에 들어가 중앙아시아와 동남아시아를 지나는 위구르족들을 추적했다고 한다. 이를 수사한 두 정보관과 안보 컨설턴트가 로이터에 제보했다.

외교관과 해외 군 인사 등 ‘가치 높은 인사’들을 표적으로 하는 사이버 스파이 캠페인의 일부로 진행되었다고 한다. 그러나 중국은 대부분 무슬림인 위구르 민족의 이동을 안보 위협으로 보고 감시하고 있다.

중국이 신장의 위구르족들을 ‘직업 훈련’ 센터라는 명목으로 대규모 수용소에 감금하고, 곳곳에서 감시를 하고 있는데 대한 국제적 비난이 커지고 있다.

중국의 위구르족 사이버 공격 혐의는 국경 밖에서도 이러한 정책을 밀어붙일 수 있음을 보여준다.

중국 해커 집단들이 터키, 카자흐스탄, 인도, 타이, 말레이시아 등의 통신회사들을 해킹했다고 한다.

이는 신장에서 터키로 가는 위구르족들이 경유지로 거치는 국가들이다. 인권 운동가들은 위구르족은 국가의 박해를 피하기 위하여 중국을 떠난다고 말한다.

중국측은 이들이 이라크와 시리아의 무장 단체에 가담하려고 하는 것일 수 있다고 주장한 바 있다. 중국 관리들은 신장에서 이루어지는 조치가 이슬람 극단주의의 위협을 막기 위해 필요하다고 말했다.

중국은 위구르족 학대나 사이버 공격에 관여하지 않았다고 여러 번 부인하며 위구르족의 종교 및 문화적 권리는 전적으로 보호된다고 주장했다. 중국 외교부는 해킹 주장을 하려면 증거가 필요하다고 말했다.

“중국은 인터넷 보안을 확고하게 지킨다는 걸 다시 강조하고 싶다. 우리는 어떤 형태의 인터넷 공격에도 변함없이 확고히 반대하며 단속한다.” 중국 외무부 성명이다.

로이터는 어떤 통신회사가 해킹 당했는지는 밝힐 수 없었다. 인도와 타이 정부 관료들은 언급을 거부했다. 말레이시아, 카자흐스탄, 터키 당국은 언급 요청에 즉각 답하지 않았다.

미국 사이버 보안 기업 볼렉시티는 이번 주에 중국이 전세계 위구르족의 전화와 이메일 계정을 해킹하려 하고 있다는 보고서를 냈다.

구글 연구자들 역시 정체를 알 수 없는 해커들이 애플 아이폰 수천 대를 감염시키려 했다는 사실을 발견했다고 밝혔다. 취재원들은 포브스와 테크크런치에 이것도 위구르족들을 표적으로 한 시도라고 말했다.

ASSOCIATED PRESS
En esta imagen de archivo, tomada el 4 de noviembre de 2017, agentes de seguridad uigures patrullan por las inmediaciones de la mezquita Id Kah, en Kashgar, en la región de Xinjiang, en el oeste de China. (AP Foto/Ng Han Guan, archivo)

‘누군가의 삶을 들여다 보는 창’

통신회사들은 위치와 연락처 등 민감한 유저 데이터를 많이 가지고 있어서 오래 전부터 전세계 정보기관들의 표적이 되어왔다.

최대 5천 명에 달하는 위구르족이 이라크와 시리아의 무장 집단에 소속되어 싸우고 있는 것으로 추정된다. 서구 관료들은 이들이 돌아와 중국에서 공격을 시작할 수도 있다는 우려 때문에 중국이 사이버 공격을 행하고 있다고 말한다.

암호화된 메시지 플랫폼 사용이 흔해지며 통신회사 유저 데이터는 더욱 귀중한 첩보 자료가 되고 있다고 미국 사이버 보안 기업 파이어 아이의 정보 분석 디렉터 존 헐트퀴스트는 말한다.

“통신회사를 공격하는 것이 개인을 공격하는 것보다 훨씬 많은 정보를 얻는 방법이다.”

파이어아이가 모니터하는 중국 해킹 그룹 중 하나는 동남아 통신회사들을 상대로 악성 소프트웨어(malware)를 사용해 테러 공격, 군사 계급, 중국 정치인 이름 등과 관련된 키워드가 든 SMS 데이터를 구했다고 한다.

중국 해커들은 통화기록(call detail record; CDR) 데이터도 노렸다고 미국계 이스라엘 사이버 보안 기업 사이버리즌의 아밋 서퍼가 밝혔다. 사이버리즌은 이에 대한 보고서를 올해 발표했다.

CDR 데이터에는 발신자와 수신자, 유저 위치가 나온다. 서퍼는 이것이 ‘누군가의 삶을 들여다 보는 창’이라고 설명한다.

유저의 CDR 데이터를 훔치면 “이 사람이 누구와 연락하고 있는지를 알 수 있고, 이 전화기가 어떤 셀 타워에 연결되어 있는지를 언제나 알 수 있다는 게 가장 중요하다.”고 서퍼는 말한다.

“누군가의 친구들을 파악할 수 있을 뿐 아니라, 그 사람의 하루종일을 추적할 수 있다.”

 

* HuffPost US의 China Hacked Asian Telecoms To Spy On Uighur Travelers, Sources Say를 번역한 것입니다

PRESENTED BY 오비맥주