독점; 미국의 '트로이의 목마' 프로그램 100곳 이상의 주요 중국의 정보시스템에 침투 【 2022년 06월 29일 수요일자 글로벌 타임스 】
수요일, 중국의 공식바이러스대책실과 주요 중국사이버보안업체들은 美국가안보국이 배치한 적국의 취약점만 골라서 공격하는 새로운 플랫폼무기를 공개했는데, 이에대해 사이버보안전문가들은 이것은 美국가안보국의 컴퓨터네트워크운영팀의 주요장비 이며 중국과 러시아를 대상으로 하고 있다고 믿고 있다. 이에대해, 전문가들은 " 이러한 미국의 조치로, 세간에서는 미국이 더 큰 사이버전쟁에 대비할 수도 있다는 의혹이 광범위하게 제기되고 있다." 고 했다.
최근 다수의 중국 연구기관들에서 "트로이의 목마"의 활동흔적이 발견되었다. 수요일, 글로벌타임스가 360여개 인터넷 보안업체들로부터 입수한 보고서에서는 이번에 발견된 검증자가 윈도우98에서 윈도우서버2003에 이르기까지 어떠한 윈도우운영체제 이든 수동 혹은 자동으로 배치할 수 있는 작은 내장형 '트로이의 목마' 임이 드러났다. 이와동시에 '트로이의 목마' 검증자는 24시간, 일주일 내내 가동할 수 있으며, 美국가안보국의 시스템운영자나 데이터 탈취세력들이 파일을 업로드 하거나 다운로드하고, '아이디'를 위조하며, 비상상황에서는 자폭할 수도 있다.
글로벌타임스에서 입수한 보고서에 따르면, 이사이버무기는 美국가안보국이 공격대상으로 지목한 시스템에 대한 정보를 수집할 수 있으며, 보다 정교한 트로이의 목마를 설치할 수도 있다. 이에앞서, 중국의 인터넷 보안업체들은 美국가안보국이 중국을 비롯한 전세계 국가들의 정부기관, 주요기구, 그리고 정보화 인프라스트럭쳐 대상에 대해 지속적으로 공격을 개시할 일련의 사이버무기를 사용했다는 사실이 밝혀졌다.
사이버공격을 감행하는 동안, 美국가안보국은 오랜기간동안 이를 공격대상 사용자의 인터넷터미널에 은닉할 수 있고, '검증자'로 대표되는 백도어프로그램을 이식하는 한편, 이들 백도어프로그램을 통해 보다 복잡한 네트워크공격을 실행했다. 이번 공격에 이용된 트로이의 목마 검증자는 美 국가안보국의 "Acid Fox" 라는 공격무기의 기본버전으로 여겨지고 있다. 이는 앞서 언급한 중국의 인터넷보안기관들이 공격대상의 취약점만 골라 공격하는 美국가안보국의 플랫폼 공격무기인 Acid Fox의 공격을 받았음을 시사하고 있다.
한편, 인터넷보안업체들로부터 입수한 보고서에 따르면, Acid Fox 플랫폼은 다른나라들에 대해 사이버스파이작전을 수행하기 위해 美국가안보국 산하 사이버전戰 전문 정보기관인 TAO의 기반설비 이며, 美컴퓨터 네트워크 침입작전팀의 주요장비가 되었다. 무기플랫폼은 계속해서 상대의 시스템을 통제하기 위해 인트라넷의 희생양으로 사무실에 있는 호스트컴퓨터를 뚫어 다양한 트로이의 목마와 백도어 프로그램을 이식하는데 사용된다. Acid Fox 플랫폼은 피싱 · 중간자공격 · 침투 후 유지 를 비롯한 임무유형에 따라 분류되는 여러개의 서버로 구성되는 분산형 아키텍처를 사용한다. 특히, XS11 이라는 이름의 서버는 분명 중간자공격을 수행하는 영국의 정보기관인 GCHQ에 할당되었다. 더우기 TAO는 중국과 러시아를 대상으로 하는 전용서버를 갖고 있다.
수요일, 중국국가컴퓨터바이러스비상대응센터의 한 전문가는 익명으로 글로벌타임스에 Acid Fox플랫폼은 상대의 취약점을 악용하기 전, 공격대상 호스트컴퓨터의 소프트웨어와 하드웨어의 환경을 감지할 것이다." 라며 "보고서에서 공개된 Acid Fox 플랫폼의 Rule profile은 이 사이버무기가 중국과 러시아의 컴퓨터 안티바이러스 소프트웨어를 대상으로 하고 있음을 보여주고 있다." 고 했다. 전문가들은 이에 덧붙여 " 미국은 악성프로그램을 이식해 정보를 탈취하기 위해 인터넷에서 중국과 러시아를 대상으로 하는 사이버 스파이-서버를 배치했다" 고도 했다.
미국은 사이버부문에서의 패권을 유지하기 위해 전세계를 감시하고 있다. 지난 1월1일, 나카소네 美국가안보국 국장 겸 사이버 사령부, 사령관은 " 미국이 우크라이나· 러시아 전쟁이 벌어지고 있는 와중에 우크라이나를 지원하기 위해 일련의 공세적인 사이버 작전을 시작했음을 확인했다.
전문가들은 미국이 전세계의 목표들을 대상으로 사이버공격을 감행하면서도, 중국의 네트워크 안보정책과 전세계에 걸친 경제 · 문화적 교류계획을 맹비난하면서 , 중국위협론을 제기, 소위 미국의 동맹들에게 중국을 적으로 몰아가기 위한 노력을 계속하고 있다고 비난하면서, 미국은 계속해서 중국기업들과 적법하게 뉴스를 보도하고 있는 중국의 언론매체들을 단속하면서, 불화를 조장하고, 소위 '해커'들이 사이버공격을 감행하도록 부추켰다." 고 했다.
중국내 과학연구소들의 주요정보시스템으로부터 검출하는데 성공한 '트로이의 목마' 검증자의 샘플을 토대로, 360여개 중국의 보안업체들은 이를 스캐닝해, 중국내 수백여 주요 정보시스템에 상당히 많은 버전의 트로이의 목마 프로그램이 가동중임이 밝혀졌다. 그리고 트로이의 목마를 이식하는데 걸리는 시간은 Acid Fox 플랫폼과 그 구성인자들이 공개적으로 노출되는데 까지 걸리는 시간보다 짧은데, 이는 美국가안보국이 적어도 중국의 100여개 이상의 주요 정보시스템들에서 인터넷공격을 가했음을 시사하고 있다.
그리고, 360개 중국보안업체들의 보고서에 따르면, 여러버전의 '트로이의 목마' 검증자들은 여전히 일부 정보시스템들에서 구동하며, 관련정보들을 美국가정보국본부에 보내고 있으며, 로컬네트워크서버나 인터넷엑세스터미널에서 검증자 샘플이 나타난 것은, 이들 장치들이 美국가안보국의 공격을 받아, 시스템 내부의 정보들이 탈취당했음을 보여주고 있다.
한편, 중국의 보안업계에서는 "다수의 트로이의 목마 검증자들이 중국보다 훨씬 많은 나라의 주요 정보기반시설들에서 구동하고 있다. " 고 밝혔다. 그리고, 중국국가컴퓨터비상대응센터에서 공개한 보고서에 따르면, 美국가안보국은 파이브아이즈에 속한 동맹국들과 협력해 글로벌네트워크정보수집시스템을 구축하기 위해 이들 사이버무기들을 사용했다.