미국 FBI, 중국 세금 소프트웨어 백도어에 대해 공식 경고 발표

게시일: 2020. 7. 28 오후 3:06:42

[보안뉴스 문가용 기자] 미국의 FBI가 중국에서 사용되는 세금 소프트웨어에 상당한 위협이 도사리고 있다고 공식 발표하며 경고했다. 지난 6월 보안 업체 트러스트웨이브(Trustwave)가 보고서를 통해 “중국 내 사업자들이 반드시 사용해야 하는 세금 관련 소프트웨어에서 백도어가 발견됐다”고 공개했던, 바로 그 사건 때문이다.

[이미지 = utoimage]

당시 트러스트웨이브는 아이시노코퍼레이션(Aisino Corporation)이란 회사의 골든택스디파트먼트(Golden Tax Department)라는 곳에서 만든 소프트웨어에서 골든스파이(GoldenSpy)라는 멀웨어를 발견했다. 이 멀웨어는 2016년부터 사용되어 온 것으로 분석됐으며, 한 번 설치되면 시스템 층위의 권한을 공격자에게 주는 것으로 밝혀졌다. 이 소프트웨어는 중국에서 사업을 하려는 서방 기업들이 반드시 설치해야 하는 것이었다.

트러스트웨이브의 보고서가 발표되고 얼마 지나지 않아 골든스파이를 지우는 ‘언인스톨러’가 여러 사용자 기업들에 은밀히 배포되기 시작했다. 골든스파이의 흔적을 누군가 부랴부랴 지운 것이다.

그런데 또 다른 세금 관련 소프트웨어에서 다시 멀웨어가 발견됐다. 이름은 골든헬퍼(GoldenHelper)로, 골든스파이보다 이전에 사용된 것으로 분석됐다. 골든헬퍼의 경우 바이왕(Baiwang)이란 회사에서 만든 소프트웨어를 통해 배포됐다. 바이왕의 소프트웨어 역시 중국에서 사업하려는 업체라면 반드시 설치해야 하는 것이었다.

외신들은 “중국이 서양 기업에 강제로 백도어를 심었다”는 식으로 이 사건을 대서특필했다. 가뜩이나 “중국 정부는 스파이 정부”라는 식으로 미국을 비롯한 서양 국가들이 프레임을 만들고 있는데 이런 현상이 발견되었으니, 당연한 수순이었다고도 볼 수 있다. 그 외 중국의 앱인 틱톡과 중국 기업 DJI의 드론 제어 앱에서도 스파이 기능이 발견됐다. 미국의 ‘프레임’이 설득력을 갖는 이유다.

그러던 끝에 FBI마저 공식 경고를 내놓으며 “중국에서 사업하는 걸 말리지는 않겠지만 염탐 당할 위험성이 있다는 건 기억하라”고 발표했다. 특히 중국 은행이 필수적으로 설치하라고 하는 세금 소프트웨어에서 백도어가 발견됐다며 “중국은 사이버 공격자들을 운영해 이 백도어들을 통해 네트워크 스캔에서부터 데이터 유출까지 다양한 악성 행위를 할 수 있다”고도 덧붙였다.

“바이왕과 아이시노에서 만든 세금 소프트웨어는 중국 국가 세금 시스템과 호환이 되도록 허용된 유이한 소프트웨어이며, 따라서 중국 내 활동하는 모든 기업들은 세금을 처리하기 위해 이 두 가지를 반드시 사용해야 합니다. 그러나 최근 밝혀진 바, 이 두 소프트웨어에서 백도어가 발견됐습니다. 해당 소프트웨어를 사업상의 이유로 사용하는 것이 미국 조직들 전체에 중대한 악영향을 끼칠 수 있다는 소리입니다.”

FBI는 현재 중국 시장에서 활동 중인 모든 외국 기업들이 다 비슷한 위험에 처해 있을 가능성이 높다고 보고 있다. 또한 중국은 사이버 스파이들을 동원해 미국의 의료 산업과 화학 산업을 지속적으로 노려온 바가 있다고 상기시키기도 했다.

FBI는 보다 실제적인 방어 전략을 각 조직들이 세우는 데 도움을 주기 위해 경고문에 침해지표도 덧붙였다. 또한 조만간 이 중국 세금 소프트웨어들에서 발견된 백도어들의 상세한 기술 분석 보고서를 추가로 발표할 계획이라고 밝혔다.

3줄 요약

1. 중국 세금 소프트웨어에서 백도어가 발견된 바 있음.

2. FBI가 공식적으로 “중국에서 사업하고 세금 소프트웨어를 사용하면, 미국 전체를 위험에 빠트릴 수 있다”고 발표함.

3. 미국은 중국을 거대 스파이 조직이라고 프레이밍하고 있는데, 사실 무근인 것이 아니라는 게 함정.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

이 기사를 통해 점점 나라간의 사이버전이나 기업간의 보안 싸움이 치열해지고 있다고 느꼈다.

그렇기 때문에 점점 많은 기업들이나 나라에서 보안 분야의

사람이 필요할 것이라고 생각하고 더 공부하여 어느 상황에서도 일할 수 있는 실력을 가져야겠다.