GCSB, 中國정부 후원 단체서…"NZ 사이버 공격 연계"

정부는 뉴질랜드에서 벌어지고 있는 사이버 공격에 대해 중국 정부가 후원하는 사이버 공격의 연결고리를 찾아냈다고 밝혔다.

뉴질랜드 정부통신보안을 담당하고 있는 GCSB 장관 앤드류 리틀은 19일 성명을 통해 사이버 공격의 배후를 Advanced Persistent Threat(APT)40으로 확인했다고 말했다.

리틀 장관은 GCSB가 뉴질랜드의 악성 사이버 활동을 조사하기 위해 "강력한 기술적 속성 프로세스"를 거쳤다고 말하며, "뉴질랜드는 중국 국가안전보위부가 뉴질랜드와 전 세계적으로 자행한 이 악의적인 행위를 강력히 규탄하기 위해 다른 나라들과 함께하고 있다"고 주장했다.

“GCSB는 또한 중국 정부가 후원하는 행위자들이 올해 초 뉴질랜드의 마이크로소프트 익스체인지 취약점 악용에 책임이 있다는 것을 확인했다”고 리틀은 말했다.

리틀 장관은 "우리는 세계의 안정과 안보를 해치는 이런 유형의 악의적인 행위를 중단해야 하며, 중국이 자국 영토에서 발생하는 이러한 활동과 관련해 적절한 조치를 취할 것을 촉구한다"고 말했다.

한편, 지난 3월에는 마이크로소프트 익스체인지 이메일 소프트웨어를 사용하는 수백 수천 개의 민간 및 공공 부문 조직이 피해를 입을 수 있다는 우려가 제기되었다. AUT 컴퓨터 공학 교수인 데이브 패리는 당시 해커들이 소프트웨어의 취약점을 이용하여 지적 재산을 훔치거나 협박하는데 사용했다고 말한바 있었다.

GCSB는 뉴질랜드에서 발생한 심각한 악성 사이버 활동의 약 30%는 다양한 정부에서 후원하는 여러 행위자들과 연결할 수 있다는 자료를 가지고 있다고 말했다.