adsense_in_article_test


퍼터 팬더(Putter Panda) 조사 보고서 + 잡담 IT/잡담


크라우드스트라이크(CrowdStrike)라는 회사에서 "퍼터 팬더"라는 해커 그룹이 사용한 악성코드를 분석한 결과를 공개했다. 지난 6월이니까 좀 지나긴 했지만 나름 흥미로운 내용이라 적어 두기로.

크라우드스트라이크는 악성코드를 분석하면서 이 악성코드를 조종하고 지령을 보내는 서버(command & control server, C2 server)를 추적하는 과정에서 도메인명과 도메인 등록자들을 조사했는데, 그 과정에서 cpyy라는 id를 쓰는 인물을 찾아서 정체를 캐기 시작했다.

해당 인물은 중국인이며 이름은 첸 핑(Chen Ping)으로 추정. 중국의 SNS, 블로그, 게시판 등을 샅샅이 뒤져서 이 인물의 정체를 파악, 소위 신상털기를 진행.

첸핑이 인터넷에 올린 사진들을 찾아서 정보를 파악하는데, 생일잔치 사진으로부터 중국군 소속임을 파악했고, 사무실 건물 사진은 구글 지도의 위성 사진과 비교/분석해서 해당 건물의 위치(위도, 경도)까지 알아냈다.

그리하여, 크라우드스트라이크의 보고서에서 주장하는 내용은 대충 이렇다.

2007년부터 미국 방위산업체들과 유럽 우주항공업체들의 PC와 전산망을 집중적으로 공격한 퍼터 팬더 그룹은 중국 인민해방군 제3총참모부 12국 61486부대 소속이다.

인민해방군의 또 다른 사이버부대인 61398부대 소속 코멘트 팬더(Comment Panda) 해커 그룹과 같은 시기에 같은 IP주소를 사용한 기록이 있으며, 양쪽 그룹은 서로 협력 또는 교류했을 것으로 추정된다.

이 부대의 본부는 상해에 있으며 상해교통대학 출신이 상당수 이 부대에 있는 것으로 보인다.

그리고, 이것은 빙산의 일각일 뿐이다.


자세한 내용은 첨부한 영문 pdf 파일을 참고하자.

putter-panda.pdf

이 보고서가 발표되고 나서 나온 중국외교부의 반응이 묘하다. "미국은 피해자인 척 하지 마라. 미국이야말로 해커의 나라다. 전세계가 알고 있다." 이건 "우린 그런 짓을 하지 않는다"가 아니라, "너희들도 할텐데 우리가 못할 이유가 뭐냐?"로군 -_-;

예전에 미국 의회에서 중국 화웨이와 ZTE의 통신장비를 도입할 경우 국가안보에 위협이 된다는 얘기가 나왔었는데, 그냥 시스코 때문에 무역전쟁하는 것 아닌가 정도로 생각했었다.(관련 기사는 여기로)  그런데 군대까지 동원해서 해킹 공격을 벌이는 나라의 제품이라고 생각하면 껄끄러워하는 것도 무리는 아닌 듯. 겸사겸사 시스코도 좀 보호해 주고;;;

그래서 기왕 찾은 김에 화웨이에 대해서 조금 찾아보니, 이 회사 또한 뭔가 좀 묘하다. -_-;

현재 화웨이의 수장은 두명이다. 한명은 화웨이의 창립자인 런정페이(Ren Zhengfei) 총재이고 또 한명은 쑨야팡(Sun Yafang) 이사장이다.

런정페이 총재는 중국 인민해방군에서 10년 넘게 복무한 이후 화웨이를 설립.

쑨야팡 이사장은 무려 중국 정보기관인 국가안전부 출신이라고 한다.

CIA 보고서에 의하면 쑨야팡은 국가안전부 요원 출신이고, 미국 국방부 보고서에 의하면 화웨이, ZTE 등 중국 IT업체들이 인민해방군과 매우 밀접하게 연루되어 있다고 한다. 원문 기사는 여기로.

이 같은 내용을 다룬 국내 기사들도 있다. 여기로, 또는 여기로.

공산당 독재에 기반한 중국 정부인 만큼 자국 통신업체에서 만드는 보안장비나 라우터에 모종의 수정을 가하라고 압력을 넣는 것도 아주 어려운 일은 아닐 것 같긴 한데, 어쨌든 진실은 저 너머에;;;



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



통계 위젯 (화이트)

10171
2305
2454958

2019 대표이글루_IT

B-Side