미국의 사이버 보안 대기업 크라우드스트라이크가 27일(현지시간) 공개한 '2025년 글로벌 위협 보고서'에 따르면 지난해 금융, 언론, 제조업, 산업공학 등 일부 부문을 겨냥한 중국의 사이버 공격은 200%에서 300%에 달하는 증가율을 보였다.
크라우드스트라이크는 지난해 중국에서 새로운 해커 7명을 확인했는데, 이들 중 5명이 전문성, 정교함 측면에서 독특한 것으로 평가했다. 리미널(LIMINAL) 판다, 록스미스(LOCKSMITH) 판다, 오퍼레이터(OPERATOR) 판다는 고유한 통신 네트워크를 대상으로 하는 고성능 해커다.
록스미스 판다의 경우 대만과 인도네시아의 게임, 기술, 에너지, 통신 관련 단체를 겨냥했으며 홍콩의 민주화 운동가들도 공격했다.
볼트(VAULT) 판다는 전 세계 금융 서비스 부문에 중점을 둔다. 인보이(ENVOY) 판다는 원래 저성능 해커였으나 최근 운영 보안 체계에 대한 공격 태세를 강화했으며, 아프리카와 중동 국가 정부도 공격했다.
중국의 해커들은 각국 정부의 단속을 피하기 위해 ORB 네트워크를 활용했다. ORB 네트워크는 악성코드를 감추고 추적이 어려운데, 공격자들은 자신들이 통제하는 수백에서 수천개의 기기로 ORB 네트워크를 구성했다.
아담 마이어스 크라우드스트라이크 적대행위 대응 책임자는 "중국이 점점 더 공격적인 사이버 스파이 활동을 펼치고 AI(인공지능)를 활용해 이를 빠르게 무기화하면서 기업들은 보안에 대한 접근 방식을 재고해야 하는 상황에 직면해 있다"고 말했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지