이제 어디에 있게 될까요?
해커(또는 해커 그룹)가 중국 톈진에 위치한 국가초규모산능력센터(NSCC)에서 10 페타바이트(1PB = 1,000TB) 이상의 극도로 민감한 정보를 유출했다고 주장했습니다. 만약 사실이라면, 이는 중국 인프라와 관련된 최대 규모로 알려진 데이터 유출 사건이 될 수 있습니다. 이 사건은 아직 공식적으로 확인된 바는 없지만, CNN 보도에 따르면 데이터가 6,000개에 달하는 국가 통제 기관에서 도난당했다는 점과 그 규모 및 성격은 중국 중요 인프라 전반의 구조적 취약점을 시사하며 심각한 파장을 일으킬 수 있습니다.
이 데이터세트는 연구, 산업, 국방 등 6,000개 이상의 기관을 지원하는 중앙 집중식 고성능 컴퓨팅 시설인 중국 국가초규모산능력센터에서 유래한 것으로 알려져 있습니다. 실제로 유출된 내용의 범위는 항공우주 공학, 생물정보학, 핵융합 모델링 등 슈퍼컴퓨터 시뮬레이션을 활용하는 다양한 학문 분야에 걸쳐 있습니다. 이 유출의 주체로 밝혀진 'FlamingChina'는 지난 2월 텔레그램 채널을 통해 샘플 자료를 공개하며, 해당 아카이브에 중국항공산업공사(AVIC), 중국상업항공공사(COMAC), 국방과학원 등과 관련된 연구 자료가 포함되어 있다고 주장했습니다.
분석가들이 유출된 일부 자료를 검토한 결과, 폭탄이나 미사일 같은 무기 시스템과 관련된 엔지니어링 문서, 시뮬레이션 결과, 렌더링 모델 등이 포함되어 있으며, 자료에는 중국어로 '기밀'이라는 라벨이 붙은 파일들 또한 발견되었습니다. 일부 데이터 접근 권한은 암호화폐로 수천 달러에 판매되고 있으며, 전체 데이터 접근 권한은 수십만 달러에 달하는 것으로 보고되었습니다.
중국 대학들이 군사 연구 목적으로 제재 대상 Nvidia AI 칩이 장착된 Super Micro 서버 구매
이러한 규모의 추정 유출은 공격자 자체에 대한 의문을 제기할 뿐만 아니라, 정보 안보 측면에서 상당한 주목을 받고 있습니다. 첫째, 10PB의 데이터를 탐지되지 않고 탈취하려면 비범한 기술력, 충분한 시간(약 6개월), 그리고 막대한 노력이 필요합니다. 둘째, 10PB의 데이터를 처리하려면 개인이나 해커 그룹이 일반적으로 확보하기 어려운 상당한 컴퓨팅 자원이 요구됩니다. 셋째, 엄청난 컴퓨팅 능력을 전제로 할 때, 해당 데이터셋을 의미 있게 분석할 수 있는 주체는 사실 정부나 거대 조직으로 한정될 수 있습니다. 그럼에도 불구하고 CNN의 취재에 응한 연구자들은 세계 각국 정부가 해당 데이터에 관심을 가질 수는 있으나, 이미 다른 경로를 통해 정보를 확보하고 있을 가능성도 있다고 지적했습니다.
추정 공격자에 따르면, 그들은 손상된 VPN 도메트를 통해 접근한 후 봇넷을 이용하여 데이터를 추출했다고 합니다. 공격자는 데이터를 한 번에 대규모로 전송하는 대신, 여러 시스템에 걸쳐 유출 활동을 분산하고 약 6개월에 걸쳐 '소량씩' 전송하여 탐지를 회피했습니다. 이러한 방식은 고도의 해킹 기술보다는 시스템 아키텍처의 취약점을 악용하는 데 의존했으며, 이는 공격자에게 탐지 회피에 도움을 준 것으로 분석됩니다.
CNN은 유출의 출처나 사실 여부를 확인할 수는 없었지만, 다수의 사이버 보안 전문가는 해당 샘플들이 진본으로 보이며 중앙 집중식 슈퍼컴퓨팅 시설에서 나온 것과 일치한다고 평가합니다. 만약 이 공격이 실제로 발생했다면, 이 사건은 중국 중요 인프라에 만연한 사이버 보안 취약점을 부각시키는 계기가 됩니다. 이는 중국의 일부 기밀 기술이 외국 정부나 테러 조직의 손에 넘어갈 위험이 있으며, 이들 조직이 이를 이용해 중국뿐만 아니라 타 국가에도 피해를 입힐 수 있음을 의미합니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받으려면 구글 뉴스에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가해 주세요.