중국별 사이버워페어

Cyberwarfare by China

중국에 의한 사이버 전쟁은 중국군이 다른 나라에 대항하여 취하는 사이버 공간에서의 모든 전투 활동의 집합이다.

조직

일부 세부 내용은 확인되지 않은 채 남아 있지만, 중국은 자원을 다음과 같이 정리하는 것으로 파악된다.

  • "군사 네트워크전 전문 부대"(중국어: 军队业网络络战量量量量) - 네트워크 공격과 방어를 전문으로 하는 군부대.
  • "PLA - 공인부대" - 국가안전부(MSS)와 공안부(MPS)의 네트워크 전쟁 전문가.
  • "비정부 세력" - 자발적으로 네트워크 공격과 방어를 하는 민간 및 반민간[definition needed] 단체.[1]

포린폴리시는 5만~10만 명의 개인에 이르는 중국의 "해커 군" 인력에 대한 추정 범위를 제공했다.[2]

2009년부터 중국 대학, 기업, 정치인들이 미국 국가안보국(NSA)의 사이버 스파이 대상이 됐다는 주장에 대해 PLA는 2011년 5월 자체 네트워크를 방어하기 위해 사이버 보안대를 발표했다.[3][4][5]

간첩 혐의

호주.

2013년 5월 ABC뉴스는 중국이 호주안보정보기구 본부의 청사진을 훔쳤다고 주장했다.[6]

캐나다

캐나다 정부 관계자들은 2011년 초 중국 해커들이 연방정부 내 여러 부서를 해킹했다고 주장했지만 중국 정부는 관련 사실을 부인했다.[7]

2014년 캐나다 최고정보책임자(CFO)는 중국 해커들이 국가연구위원회(National Research Council) 내 컴퓨터 시스템을 훼손했다고 주장했다.[8]

인도

인도 정부 관계자들은 인도 국가안전보장회의(NSC) 공격 등 인도 정부 네트워크에 대한 공격이 중국에서 비롯됐다고 보고 있다. 인도 정부에 따르면 중국 해커들은 봇넷 운영 전문가로 이 중 봇넷이 이번 공격에 활용됐다.[9]

게다가, 인도의 사이버 공간에 대한 중국의 사이버 공격의 다른 사례들도 다수 보고되었다.[10]

일본.

일본은 2021년 4월 중국군이 JAXA가 포함된 일본 내 약 200개 기업과 연구소를 대상으로 사이버 공격을 하도록 해커그룹에 지시했다고 주장했다.[11]

미국

미국은 중국이 미국의 중요한 군사, 상업, 연구 및 산업 조직의 네트워크를 대상으로 한 사이버 전쟁 공격 공격을 비난했다. 의회 자문단은 중국을 "미국 기술의 보안에 있어 가장 큰 위험 요소"[12]라며 "중국에서 발원해 미국 정부와 국방 관련 컴퓨터 시스템을 대상으로 한 사이버 침입이 눈에 띄게 증가했다"[12][13][14]고 선언했다.

2010년 1월 구글은 "구글의 지적 재산권을 도용하는 결과를 초래한" 중국발 기업 인프라에 대한 표적 공격을 보고했다. 구글의 비밀번호 시스템에 대한 공격으로 인권 운동가 2명의 지메일 계정이 손상되었다.[15] 미국의 보안 전문가들은 구글의 공격을 군사, 상업, 연구, 산업 기업들에 대한 스파이 활동을 포함한 중국으로부터의 다양한 정치 및 기업 스파이 활동과 연결시켰다. 오바마 행정부 관리들은 이번 사이버 공격을 "미국의 중요 산업에 대한 점점 더 심각한 사이버 위협"[13]이라고 말했다.

구글 외에도 적어도 34개의 다른 회사들이 공격을 받았다. 보고된 사례로는 Nortrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems 등이 있다.[16] 사이버 방첩은 상업적 이익과 군사적 이익 모두를 목표로 해 왔다.[17]

외교 전문은 중국이 공격력과 방어력을 높이기 위해 마이크로소프트(MS) 소스 코드에 대한 접근을 악용하고 있다는 미국의 우려를 부각시키고 있다.[18]

다수의 민간 컴퓨터 보안업체들이 '댓글그룹'을 비롯해 중국발 사이버 스파이 활동에 대한 증거가 커지고 있다고 밝혔다.[19]

중국은 사이버 전쟁에 대한 비난을 부인해 왔고,[20] 미국이 사이버 전쟁에 개입했다고 비난해 왔으며 미국은 이를 부인하고 있다. [21][22][23][24][25]

2013년 3월에도 고위급 논의가 이어졌다.[26]

2014년 5월 미국의 연방 대배심은 미국 상업 회사의 기밀 비즈니스 정보를 도용하고 그들의 컴퓨터에 악성코드를 심은 혐의로 PLA 61398부대 장교 5명을 기소했다.[27][28]

9월 2014년에, 상원 군사 위원회 조사 해커들이 중국 정부 컴퓨터 시스템의 다양한 침투를 예방하고 미국 항공사들, 기술 회사들 그리고 다른 계약자 미군과 군사 equipment,[29]의 활동과 10월 2014년과 관련에 속하는을 저지르는 것과 관련된 폭로한 FBI는 그 삼류 건축이라고 덧붙였다.ers, 그들은 중국 정부의 지원을 받고 있다고 믿으며, 최근 미국 기업에 대한 공격을 시작했다.[30]

2015년 미국 인사관리국(OPM)은 무려 2150만 명의 기록을 대상으로 한 데이터 침해의 표적이 됐다고 발표했다.[31] 워싱턴포스트는 익명의 정부 관리들을 인용해 이번 공격이 중국에서 왔다고 보도했다.[32] 제임스 코미 FBI 국장은 "국가 안보와 방첩의 관점에서 볼 때 이는 매우 큰 사건"이라고 설명했다. 그것은 미국 정부를 위해 일하거나, 일하려고 노력하거나, 미국 정부를 위해 일해 온 모든 사람들에 대한 정보의 보물창고라고 말했다.[33]

2019년에는 미 해군과 그 산업 파트너에 대한 공격이 계속되고 있다는 연구 결과가 나왔다.[34]

2020년 2월 미국 연방 대배심은 중국 인민해방군 대원 4명에게 2017년 에퀴팩스 해킹 혐의를 적용했다.[35] FBI의 공식 계정은 트위터를 통해 이들이 '미국의 1억4500만 명'이 연루된 '국가의 후원 해커가 기록한 개인 신상 정보를 가장 많이 도용한 사건' 중 하나라고 밝혔다.[36]

미국의 소리(Voice of America)는 2020년 4월 "미 정보기관들이 2016년과 2018년 선거에 모두 중국 해커들이 개입했다는 결론을 내렸다"면서 "2020년 미국 선거를 앞두고 이미 중국계 해커들이 미국 정치 타깃에 대해 이른바 '말하기' 공격을 한 흔적이 있다"고 보도했다.[37]

2021년 3월 미국 정보계는 중국이 선거 개입을 고려했지만 실패하거나 역효과를 낳을 것을 우려해 반대 결정을 내렸다는 분석을 내놓았다.[38]

파이어아이는 2021년 4월 중국 해커 용의자들이 미국과 유럽의 정부, 방위산업, 금융 목표물 수십 개를 정찰하기 위해 vpn 장치인 펄스 커넥트 시큐어 기기에 제로 데이 공격을 가했다고 밝혔다.[39][40][41][42]

타이완

오늘날 중국과 대만의 반도체 산업을 비교했을 때 대만은 전반적인 경쟁력에서 선두를 달리고 있다. 와이어드는 2020년 8월 6일 보고서를 내고 "대만은 중국과 존재론적 갈등에 직면해 있으며, 수년간 중국 국영 해커들의 표적이 돼 왔다"고 밝혔다. 그러나 한 대만 보안 회사의 조사 결과 중국 해커 한 그룹이 대만 경제의 핵심인 산업에 얼마나 깊이 침투할 수 있었는지를 밝혀내 반도체 산업 전체를 약탈했다.[43]

바티칸

2020년 7월 '레드델타'라는 이름으로 활동하는 중국 국영 해커들이 중국과 바티칸의 협상을 앞두고 바티칸 전산망을 해킹한 것으로 알려졌다.[44]

IP 하이잭킹

2010년 4월 8일 18분 동안 국영 China Telecom은 미국과 다른 외국 인터넷 트래픽의 "대량"을 중국 서버를 통과하도록 지시하는 잘못된 네트워크 경로를 광고했다. 미 국방부 대변인은 기자들에게 "우리는 이 사건이 어떤 악의적인 의도로 행해진 것인지 아닌지를 파악하지 못했다"고 말했으며 차이나 텔레콤은 미국의 인터넷 트래픽을 "해킹"했다는 혐의를 부인했다.[45]

참고 항목

참조

  1. ^ Elegant, Simon (November 18, 2009). "Cyberwarfare: The Issue China Won't Touch". Time. Archived from the original on October 24, 2010. Retrieved October 25, 2010.
  2. ^ "2017년 3월 9일 웨이백머신에 보관된 중국 해커군" 외교 정책.
  3. ^ "Archived copy". The Washington Post. Archived from the original on March 6, 2019. Retrieved August 26, 2017.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  4. ^ "Snowden says U.S. hacking targets China; NSA points to thwarted attacks". The Japan Times. June 14, 2013. Archived from the original on June 15, 2013. Retrieved June 13, 2013.
  5. ^ 비크, 한나. "중국의 최신 병사들을 만나라: 온라인 블루 아미" 2011년 5월 27일 웨이백 머신 타임(Wayback Machine Time, 2011년 5월 27일)에 보관.
  6. ^ "George Brandis briefed by ASIO on claims China stole classified blueprints of Canberra headquarters". ABC News. May 29, 2013. Archived from the original on May 30, 2013. Retrieved May 29, 2013.
  7. ^ "Foreign hackers attack Canadian government". CBC. February 16, 2011. Archived from the original on February 18, 2011. Retrieved February 17, 2011.
  8. ^ "Chinese cyberattack hits Canada's National Research Council". CBC. July 29, 2014. Archived from the original on July 29, 2014. Retrieved July 29, 2014.
  9. ^ "China mounts cyber attacks on Indian sites". The Times of India. India. May 5, 2008. Archived from the original on August 26, 2011. Retrieved October 25, 2010.
  10. ^ "'നിശബ്ദ യുദ്ധ'ത്തിന് പിന്നിൽ ചൈന; ടാർഗറ്റ് ഇന്ത്യയും അമേരിക്കയും". ManoramaOnline. Archived from the original on June 6, 2018. Retrieved June 6, 2018.
  11. ^ "Chinese military seen behind Japan cyberattacks". The Japan Times. April 20, 2021. Retrieved April 23, 2021.
  12. ^ a b Claburn, Thomas. "China Cyber Espionage Threatens U.S., Report Says". InformationWeek. Archived from the original on February 27, 2010. Retrieved November 1, 2010.
  13. ^ a b 차씨, 아리아나 은정씨, 그리고 엘렌 나카시마씨는 "구글 차이나는 방대한 첩보 활동의 일부를 사이버 공격한다"고 말했다. 워싱턴 포스트. 2010년 1월 14일.
  14. ^ McMillan, Robert (October 23, 2009). "Report Says China Ready for Cyber-war, Espionage". PC World. Archived from the original on April 2, 2010. Retrieved November 1, 2010.
  15. ^ "Google 사이버 공격 히트 암호 시스템" 2010년 4월 19일, 뉴욕 타임즈, 로이터.
  16. ^ Jacobs, Andrew; Helft, Miguel (January 12, 2010). "Google, Citing Attack, Threatens to Exit China". The New York Times. Archived from the original on March 17, 2014. Retrieved November 1, 2010.
  17. ^ Zetter, Kim (January 13, 2010). "Google Hackers Targeted Source Code of More Than 30 Companies". Wired. Archived from the original on September 18, 2010. Retrieved November 1, 2010.
  18. ^ "US embassy cables: China uses access to Microsoft source code to help plot cyber warfare, US fears". The Guardian. London. December 4, 2010. Archived from the original on October 8, 2014. Retrieved December 31, 2010.
  19. ^ 라일리, 마이클, 둔 로렌스 "중국군과 연계된 해커스, EU에서 D.C. 이동했다. 2015년 1월 11일, "웨이백 머신"에 보관, 2012년 7월 27일, 블룸버그 L.P.
  20. ^ "China's Response to BusinessWeek". BusinessWeek. April 10, 2008. Archived from the original on October 25, 2012. Retrieved February 12, 2013.
  21. ^ Zetter, Kim (January 25, 2010). "China Accuses US of Cyberwarfare". Wired. Archived from the original on December 28, 2010. Retrieved October 23, 2010.
  22. ^ 2011년 8월 3일자 워싱턴포스트(The Washington Post)의 나카시마(中島)는 "그림디 RAT 작전에 관한 보고서"에서 2020년 4월 24일 웨이백머신에 보관된 사이버 공간을 널리 보급하고 있다고 밝혔다.
  23. ^ Anderlini, Jamil (January 15, 2010). "The Chinese dissident's 'unknown visitors'". Financial Times. Archived from the original on September 10, 2010. Retrieved August 3, 2011.
  24. ^ Barnes, Julian E. (March 4, 2008). "China's computer hacking worries Pentagon". Los Angeles Times. Archived from the original on March 10, 2008. Retrieved March 4, 2008.
  25. ^ Brookes, Peter (March 13, 2008). "Flashpoint: The Cyber Challenge: Cyber attacks are growing in number and sophistication". Family Security Matters. Archived from the original on March 29, 2008. Retrieved April 7, 2008.
  26. ^ "미국의 사이버 위협 압박; 베이징에서는 재무장관이 중국과의 관계에서 최우선 과제로 이슈를 틀고 있다." 2017년 5월 18일, 2013년 3월 20일 웨이백머신에 보관
  27. ^ 핑클, J, 멘, 비스와나타, J. "미국은 중국이 미국 기업에 대한 사이버 스파이 행위를 고발한다." 2014년 10월 6일 웨이백 머신 로이터(Wayback Machine Reuters), 2014년 5월 19일에 보관.
  28. ^ M. 클레이튼은 "미국은 중국의 비밀 '61398부대'에 사이버 스파이 혐의로 5명을 기소했다"고 말했다. 2014년 5월 20일 웨이백 머신 크리스천 사이언스 모니터보관됨, 2014년 5월 19일
  29. ^ 중국인들이 미군 계약업체들을 해킹했고, 상원 위원회2014년 9월 18일 로이터 통신의 웨이백 머신에 2018년 3월 22일 보관된 것을 발견했다.
  30. ^ FBI는 미국 기업들에게 사이버 공격에 대해 경고하고, 2014년 10월 16일 로이터 통신의 웨이백 머신에서 2018년 3월 22일 베이징 보관소에 대해 비난했다.
  31. ^ Peterson, Andrea (September 24, 2015). "OPM says 5.6 million fingerprints stolen in the biggest cyber attack in US history. America doesn't have anything together this is why this happened". Independent. Archived from the original on September 15, 2017. Retrieved August 26, 2017.
  32. ^ Sanders, Sam (June 4, 2015). "Massive Data Breach Puts 4 Million Federal Employees' Records At Risk". NPR. Archived from the original on June 5, 2015. Retrieved April 5, 2018.
  33. ^ 연방 당국은 "2018년 7월 26일 웨이백 머신보관된 OPM 데이터베이스로 인해 2,210만 명이 위험에 처했다"고 밝혔다. 워싱턴 포스트. 2015년 7월 9일.
  34. ^ Gordon Lubold and Dustin Volz (March 12, 2019). "Navy, Industry Partners Are 'Under Cyber Siege' by Chinese Hackers, Review Asserts; Hacking threatens U.S.'s standing as world's leading military power, study says". WSJ.com. Archived from the original on March 13, 2019. Retrieved March 14, 2019.{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
  35. ^ "US charges 4 members of Chinese military with Equifax hack". CNN. Archived from the original on February 11, 2020. Retrieved February 10, 2020.
  36. ^ "@FBI on Twitter". Archived from the original on August 30, 2020. Retrieved February 11, 2020.
  37. ^ "China, Caught Meddling in Past Two US Elections, Claims 'Not Interested' in 2020 Vote". Voice of America. April 30, 2020. Archived from the original on May 18, 2020. Retrieved May 17, 2020.
  38. ^ Barnes, Julian E. (March 16, 2021). "Russian Interference in 2020 Included Influencing Trump Associates, Report Says". The New York Times. ISSN 0362-4331. Retrieved April 21, 2021.
  39. ^ "Suspected Chinese hackers spied on U.S., European targets". PBS NewsHour. April 20, 2021. Retrieved April 21, 2021.
  40. ^ "China-linked hackers used VPN flaw to target U.S. defense industry -researchers". in.finance.yahoo.com. Retrieved April 21, 2021.
  41. ^ Miller, Maggie (April 20, 2021). "Multiple agencies breached by hackers using Pulse Secure vulnerabilities". TheHill. Retrieved April 21, 2021.
  42. ^ "China-linked hackers used VPN flaw to target U.S. defense industry -researchers". Reuters. April 20, 2021. Retrieved April 21, 2021.
  43. ^ Greenberg, Andy. "Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry". Archived from the original on August 13, 2020. Retrieved August 12, 2020.
  44. ^ "중국과 대화하기 전에 바티칸이 중국으로부터 해킹을 당했다고 한다. 뉴욕타임즈.
  45. ^ Wolf, Jim (November 19, 2010). "Pentagon says "aware" of China Internet rerouting". Reuters. Archived from the original on November 23, 2010. Retrieved November 26, 2010.