중국 61486 해킹부대 산하 퍼터 팬더(Putter Panda)

미국과 중국은 외형적으로도 치열한 군사분야 관련 경쟁을 펼치고 있지만 해킹등 사이버 관련 분야에서도 보이지 않는 치열한 싸움을 펼치고 있습니다.
그동안 미국의 압도적이고 일방적인 승리였다면 최근 중국에서도 사이버전과 관련분야에서 좀 더 추격을 해오고 있다고 할수 있습니다.
미국은 NSA 그리고 NSA의 심장이라고 불리우는 TAO 를 중심으로 움직이고 있다면 중국은 61486부대가 NSA와 비슷한 역할을 하고 있다고 합니다.

중국 61486부대 산하 퍼터팬더(Putter Panda)

중국 사이버부대인 61486부대의 산하 해킹부대(?)로 추정되는 퍼터 팬더(Putter Panda)의 존재가 밝혀졌습니다.  팬더는 중국의 고유의 곰을 일컫는 의미로 “중국”을 의미한다고 하겠습니다.

퍼터는 골프에서 퍼팅을 할때 사용하는 골프채인 퍼터(Putter)를 의미합니다.
골프와 해킹과는 전혀 연관성이 없어 보이지만 61486부대 산하 퍼터 팬더가 골프를 좋아하는 고위 중요인사들을 대상으로 해킹작전을 진행해왔기 때문이라고 합니다.
즉 골프와 관련된 행사에 자주참여하는 고위인사들에 대한 이메일 정보를 확보한뒤 골프관련 행사안내 나 초대장등 관련된 메일을 보낸후 이메일을 열어본 해당 인사의 컴퓨터에 해킹프로그램을 심는 작전을 진행한 것입니다.
미국 NSA는 이러한 방식으로 해킹당한 고위 관련 인사가 현재 수백명단위에 이르며 관련된 중국 20개 해킹그룹을 추적중이라고 합니다.

7년동안 주요 정보를 해킹해온 중국 퍼터 팬더

NSA가 밝힌바에 의하면 61486부대가 연관된 증거를 확보했으며 과거 7년동안 미국,유럽등의 정부기관의 비밀문서,무인기 관련 군수기업등의 PC를 해킹해왔다는 것입니다.
일반적인 이메일을 통해서 해킹프로그램을 심는 방식이외에도 어도비리더나 MS 오피스등의 프로그램의 보안헛점을 뚫고 들어가는 전략도 병행한것으로 보여집니다.
[pe2-image src=”http://lh4.ggpht.com/-T0rFRIzd–k/U560pSP09RI/AAAAAAAAEWQ/f0QVplP2tMU/s144-c-o/%2525ED%25258D%2525BC%2525ED%252584%2525B0%2525ED%25258C%2525AC%2525EB%25258D%252594.jpg” href=”https://picasaweb.google.com/102394476629197694908/201406#6025451972834161938″ caption=”” type=”image” alt=”퍼터팬더.jpg” ]
 
이러한 해킹을 시도한 IP를 추적한 결과 61486부대 퍼터팬더 부대의 IP와 동일했다는 것입니다. NSA는 5명의 중국 61486부대 장교를 기소하면서 관련 내용도 같이 공개한 것입니다.
NSA의 이러한 보고서와 주장에 대해서 중국정보는 사실에 근거하지 않은 조작이며 중국정부 및 군부대와 관련된 인원이 이러한 해킹활동에 참여한적이 없다고 강력하게 부인하고 있습니다.
퍼터팬더 부대는 중국 상하이에 본부를 두고 있으며 12개의 지부가 주요 지역에 흩어져 구성되어 있다고 합니다.
또한 해킹을 직접 담당하는 해커들이외에 관련된 지원 업무등을 담당하는 인원이 약 13만명에 이르는것으로 추정하고 있습니다.
NSA 역시 해킹등 핵심업무를 담당하는 TAO 는 수백명선이지만 간접적으로 지원업무를 담당하는 인력은 3만 8천명에 달하고 있는 상황입니다.

실질적인 위협보다는 미국과 중국의 신경전일 가능성이 커보여

이러한 퍼터 팬더의 존재는 NSA가 간접적으로 존재를 인정했지만 직접적인 노출은 크라우드스트라이크(CrowedStrike)라는 민간 인터넷 보안업체가 밝혔습니다.
아마도 직접적인 중국과의 마찰을 피하기 위해 간접적으로 민간업체를 활용한 것으로 판단됩니다.
또한 NSA가 해킹등 스파이 혐의로 기소한 중국 61486부대 장교 5명의 경우도 신병을 구속하는 억류조치를 하지 않은채 기소만 진행하여 형식적인 느낌을 주고 있습니다.
전체적인 정황상 실질적으로 엄청난 피해가 발생한 것 보다는 NSA가 중국 해킹부대의 활동을 지속적으로 감시해 왔고 지켜보고 있다는 메시지를 중국에 전달한 것으로 판단됩니다.
과거 7년동안은 퍼터팬더등의 활동이 위협적이지는 않았지만 최근에는 실질적인 위협으로 대두되었기 때문일수도 있습니다.
향후 중국과 미국의 조용한 사이버 전쟁이 더욱 격화될 것임을 예고하는 상황이라고 하겠습니다.