구글, 전 세계 53개 표적을 공격한 중국 공산당 연계 해커 조직 적발

구글은 중국 공산당(CCP)과 연계된 것으로 추정되는 해커 네트워크 UNC2814, 일명 '갈륨(Gallium)'을 성공적으로 차단했다고 발표했습니다. 이 조직은 42개국 최소 53개 기관에 침투해 성명, 전화번호, 생년월일, 출생지, 유권자 ID 번호, 주민등록번호 등 민감한 개인정보에 접근한 것으로 확인됐습니다. 구글과 파트너사들은 해당 작전을 무력화하기 위한 기술적 조치를 취했으며, 이 작전은

구글, 전 세계 53개 표적을 공격한 중국 공산당 연계 해커 조직 적발

구글이 사이버 보안 업계에서 UNC2814 또는 '갈륨(Gallium)'으로 알려진, 중국 공산당과 연계된 국가 지원 해커 네트워크를 성공적으로 해체했습니다. 이 조직은 42개국 최소 53개 기관에 은밀히 침투해 성명, 전화번호, 생년월일, 출생지, 유권자 ID 번호, 주민등록번호 등 민감한 개인정보를 빼돌렸습니다. 구글과 파트너사들이 개입하기 전까지 이 작전은 10년 이상 지속되어 왔습니다.

이것은 어느 먼 기업에서 발생한 침해 사고에 관한 이야기가 아닙니다. 당신의 정체성을 규정하는 개인정보가 국가와 연계된 조직에 의해 전 세계적 규모로 수집된 이야기입니다.

갈륨은 누구이며, 무엇을 노렸나?

갈륨은 보안 업계에서 지능형 지속 위협(APT) 그룹으로 분류됩니다. 이들은 빠른 돈벌이를 위해 피싱 사기를 벌이는 기회주의적 사이버 범죄자들이 아닙니다. APT 그룹은 일반적으로 국가의 지원을 받으며, 장기적인 전략적 목표를 갖고 활동하고, 수개월 혹은 수년간 침해된 시스템 내부에 숨어 있을 인내심과 자원을 갖추고 있습니다.

이번 사례에서 갈륨은 10년 이상 다양한 산업 분야에 걸쳐 침투 활동을 벌였으며, 특히 정부 기관과 통신 사업자를 집중적으로 겨냥했습니다. 통신 네트워크는 방대한 양의 통신 데이터를 처리하기 때문에 매력적인 공격 대상이 됩니다. 통신 사업자를 장악하면 개별 사용자를 직접 해킹하지 않고도 통화 기록, 메시지 메타데이터, 가입자 정보 등에 대규모로 접근할 수 있습니다.

이들이 탈취한 데이터는 사기꾼, 외국 정보 기관, 신원 도용 범죄자가 원하는 모든 것을 담고 있었습니다. 성명, 생년월일, 출생지, 전화번호, 유권자 등록 정보, 주민등록번호가 포함되어 있었습니다.

정부와 통신사는 단지 진입점일 뿐

이런 기사를 읽으면 정부 직원이나 침해된 통신사를 불운하게 이용한 사람들에게만 해당되는 일이라고 생각하기 쉽습니다. 하지만 그 가정은 다시 한번 생각해볼 필요가 있습니다.

국가 연계 그룹이 통신 인프라를 공격하면, 그 파장은 일반 가입자에게까지 미칩니다. 정부 데이터베이스가 침해되면, 그 안에 저장된 개인 기록은 민간 시민들의 것입니다. 42개국에 걸쳐 피해를 입은 53개 기관은 최종 목적지가 아닌 접근 경로였습니다.

갈륨과 같은 국가 지원 사이버 작전은 감시, 협박, 또는 미래의 표적 선정을 위해 개인 신상 파일을 구축하는 데 자주 활용됩니다. 생년월일 하나, 유권자 ID 번호 하나처럼 겉보기엔 평범해 보이는 데이터 조각들을 모으면, 어떤 단일 정보보다 훨씬 위험한 프로필이 완성됩니다.

구글의 개입은 매우 중요한 의미를 갖지만, 10년간의 접근 기록을 되돌릴 수는 없습니다. 그 기간 동안 접근된 데이터는 네트워크가 해체된다고 해서 사라지지 않습니다.

당신에게 미치는 영향

만약 당신이 공격 대상이 된 42개국 중 하나에 거주하거나, 피해를 입은 53개 기관 중 하나의 서비스를 이용한다면, 이미 당신의 개인정보가 유출되었을 수 있습니다. 현재 해당 기관의 공개적인 확정 목록이 없어, 자신이 피해를 입었는지 확실히 알기가 어렵습니다.

지금 당장 할 수 있는 일은 다음과 같습니다:

신원 도용을 모니터링하세요. 낯선 계정 개설, 예상치 못한 신용 조회, 또는 누군가 당신의 정보를 사용하고 있음을 시사하는 공식 서신이 있는지 주의를 기울이세요.
출처 불명의 연락에 주의하세요. 피싱 시도와 소셜 엔지니어링 공격은 대규모 데이터 침해 이후 빈번하게 발생합니다. 공격자들이 탈취한 정보를 활용해 접근 방식을 더욱 설득력 있게 만들기 때문입니다.
온라인에서 개인정보 노출을 최소화하세요. 보안되지 않은 연결을 통해 전송하는 개인정보가 적을수록 공격 표면이 줄어듭니다.
공공 및 신뢰할 수 없는 네트워크에서는 VPN을 사용하세요. VPN이 제3자 기관에서 이미 도난당한 데이터를 보호할 수는 없지만, 인터넷 트래픽을 암호화해 당신의 브라우징 활동, 위치, 통신이 전송 중에 가로채이는 것을 방지합니다. 그 대상이 범죄자든, 데이터 브로커든, 국가 수준의 행위자든 마찬가지입니다.

갈륨 사건은 감시를 목적으로 한 사이버 작전이 가상의 위협이 아님을 다시 한번 상기시켜 줍니다. 이러한 작전은 수년간 지속되고, 당신이 매일 의존하는 인프라를 노리며, 당신이 일상적으로 서비스와 기관에 제공하는 개인정보와 동일한 범주의 데이터를 수집합니다.

암호화된 연결, 폭넓은 방어의 일부

어떤 단일 도구도 모든 위험을 제거할 수 없으며, 그렇게 주장하는 것은 정직하지 못한 일입니다. 하지만 방어 수단을 겹겹이 쌓는 것은 중요합니다. [VPN 암호화의 작동 방식 이해하기](internal-link: encryption explainer)를 통해 이를 일관되게 적용하면, 특히 공공 와이파이나 통제 범위 밖의 네트워크에 연결할 때, 전송 중 수집될 수 있는 데이터의 양을 줄일 수 있습니다.

hide.me VPN은 강력하고 검증된 프로토콜을 사용해 인터넷 연결을 암호화하고, IP 주소를 숨기며, 제3자가 트래픽을 가로채는 것을 방지합니다. 이미 정부 기관이나 통신사에서 발생한 침해를 되돌릴 수는 없습니다. 하지만 당신 자신의 연결이 갈륨과 같은 작전에 데이터를 제공하는 수동적 감시와 데이터 수집의 손쉬운 표적이 되지 않도록 보장합니다.

구글의 이 네트워크 차단은 글로벌 사이버 보안에 있어 진정한 성과입니다. 그러나 더 넓은 시각에서 보면, 국가 지원 해킹은 끈질기고 인내심 있으며 막대한 자금이 투입된 문제라는 교훈을 남깁니다. 자신의 데이터를 보호하기 위한 조치를 취하는 것, [신뢰할 수 있는 개인정보 보호 도구 선택하기](internal-link: privacy tools guide)를 포함해서, 이것은 편집증이 아닙니다. 기록된 위협에 대한 합리적인 대응입니다.