상단여백
HOME 중국 사회 편집부 추천
"차이나텔레콤, '피오피' 통해 트래픽 가로채…한국도 대상"
  • 애니 우(Annie Wu), 조슈아 필립(Joshua Philipp)
  • 승인 2018.11.01 15:20
2018년 7월 25일 독일 프랑크푸르트 암마인 소재 인터넷 데이터센터 서버의 케이블 (YANN SCHREIBER/AFP/Getty Images)

2015년 버락 오바마 전 미국 대통령과 시진핑 주석은 양국이 상업적 해킹을 중단하는 것으로 합의했지만 중국 당국은 관련 첩보 활동을 중단하지 않았던 것으로 알려졌다. 다른 절취 방법을 채택했을 뿐이다.

군사사이버전문가협회가 발간하는 저널, ‘사이버 어페어즈’의 최근 보고서에 따르면, 중국 당국은 사이버 공격 대신 인터넷을 통해 전송되는 민감한 정보를 가로채 도용하는 방법으로 전환한 것으로 나타났다.

이 작업과 관련된 주요 범인은 중국 국영 통신회사 '차이나텔레콤'이다. 보고서 작성자인 크리스 C. 뎀착과 텔아비브 대학교의 유발 샤빗은 중국이 주요 통신회사인 화웨이와 ZTE를 둘러싼 논쟁 때문에 이들보다는 차이나텔레콤을 이용했을 것이라고 밝혔다.

위의 두 회사는 민간기업이지만 양사는 중국 정부와 밀접한 관계가 있어 첩보행위와 국가 보안 침해 우려로 전 세계 정부가 그들의 제품을 거부하고 있다.

오바마 전 대통령과 시 주석 간의 협약으로 초기에는 컴퓨터 네트워크에 대한 직접적인 공격이 크게 줄었지만 서방 국가의 핵심 인터넷 중추에 대한 공격을 막는 데는 아무런 역할을 하지 못했다.

보고서는 또 “편리하게도 차이나텔레콤은 북미 인터넷 중추에 전략적으로 배치된 10개소의 피오피(PoP)를 가지고 있다”고 전했다.

PoP는 사용자를 한 지역에서 다른 지역으로 트래픽을 모아 분배해 연결해주는 로컬 액세스 포인트이자 데이터센터다.

차이나텔레콤은 미국과 다른 서방 국가의 인터넷 인프라에서 PoP를 통해 데이터를 가로챈 다음 '악의적인 용도'로 중국을 경유하는 인터넷 트래픽을 리다이렉트했다. 

보고서는 이 절취 방식에 사용된 인터넷 노드가 유럽과 아시아를 포함한 세계 전역에 위치해 있다고 주장하면서 "미국과 캐나다로 들어가는 정보가 풍부한 트래픽을 탈취하거나 전환 및 복사하면 막대한 이익을 얻을 수 있다. (이럴 경우) 발각되지 않을 수 있으며 약간 지연이 있을 뿐이다"라고 설명했다.

보고서 저자들은 "한 국가의 인프라에 묻혀있는 핵심 트랜짓 노드를 누군가가 제어해 데이터를 간단히 리다이렉트하고 복사하는 일이 성행하고 또 이런 방법이 손쉽다는 것이 입증된다면 이런 일은 긴급한 정책 대응이 필요하다"며 이 일의 심각성을 특별히 강조했다. 저자들은 중국의 인터넷 가로채기 옵션을 제한하고 정보 접근권 부여시 발생하는 잠재적 손실 우려를 해소하기 위해 미국 동맹국들 사이의 전략 채택을 권유했다.

인터넷 트래픽 가로채기와 경로 변경으로 중국은 기관들의 네트워크에 접근해 귀중한 데이터를 도용하거나 정상적인 트래픽에 악성코드를 심거나 가치있는 데이터를 간단하게 수정하거나 파괴할 수 있는 것으로 파악된다.

차이나텔레콤은 현재 미국에 8개, 캐나다에 2개의 피오피를 보유하고 있다. 워싱턴, 뉴욕, 로스앤젤레스, 댈러스 및 기타 주요 도시에 거점이 있다. 보고서는 이러한 거점을 이용해 차이나텔레콤이 미국 국내 및 국가간 트래픽을 가로채 며칠, 몇 주, 몇 개월에 걸쳐 리다이렉트할 수 있었다고 말한다.

일부 사람들은 리다이렉트된 인터넷 트래픽이 통신 회사의 정상적인 인터넷 행동으로 기록될 수도 있다고 하지만, 특히 몇몇 사례는 소위 루트가 길어지거나 비정상적으로 시간이 걸린다든가 하는 비정상적인 트랜짓 특성 때문에 악의적인 의도가 의심된다고 보고 있다.

보고서는 차이나텔레콤이 캐나다로부터 한국정부 사이트로 전송된 데이터가 차이나텔레콤에 의해 가로채여 6개월 가까이 중국을 통하는 경로로  변경되었된 2016년의 사건을 포함, 차이나텔레콤이 인터넷 트래픽을 어떻게 가로챘는지 보여주는 증거를 제시했다.

보고서는 “이것은 완벽한 장기 첩보 시나리오다. 피해 지역 보호 기관이 장기간 트래픽 우회에 대해 경각심을 불러일으키지 않는 경우라면 큰 문제가 발생할 수도 있을 것"이라고 부연했다.

미국에서 밀라노에 본사를 둔 대형 ‘영미계 은행’으로 보내는 규모가 큰 데이터에도 이와 유사한 침해가 있었다. 보고서는 은행 명칭을 밝히지 않았다. 로스앤젤레스 인근 차이나텔레콤 소유법인인 차이나넷에 속한 PoP에서 시작된 인터넷 트래픽이 9시간 동안 가로채였다. 겉으로 보기에는 차이나넷 실행자들이 트래픽을 밀라노로 전송하는데 어려움을 겪는 것으로 보였다.

그러나 공격자가 트래픽을 다시 시도하고 리다이렉트하기 위해 애쓰느라 중국 네트워크 내부 경로가 여러 번 변경됐다고 보고서는 밝혔다.

미국의 금융 및 기술 전문가인 크리스 스트리트에 따르면 중국 당국은 외국 통신 통제라는 목표 달성을 위해 인터넷 분산 시스템의 해킹 헛점을 이용했다고 한다.

저자는 표적의 보안 시스템을 넘어들어가 전송된 데이터를 단순히 훔쳐내는 기존 해킹의 어려움을 피할 수 있는 이러한 가로채기 위협의 심각성을 고려해, 이런 류의 공격에 맞서기 위한 새로운 대책이 필요하다고 주장했다. 

또 “엑세스 호혜 정책, 예를 들어 중국 당국도 미국 내 차이나텔레콤 PoP수 만큼 중국 내에 미국 통신회사가 운영하는 동일한 숫자의 PoP를 허용하도록 요구하는 ‘엑세스 호혜 정책’이 필요하다"고 주장했다. 

중국이 호혜주의를 따르지 않는다면 미국은 중국 PoP를 통한 트래픽을 차단할 수 있어야 한다는 것이다.

애니 우(Annie Wu), 조슈아 필립(Joshua Philipp)  

<© 대기원시보, 무단 전재 및 재배포 금지>

#POP#차이나텔레콤#피오피
여백
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
Back to Top