AI·의료·국방 연구자료 노렸다…中 해커 미국에 1년 넘게 침투 작성일 06-16 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">구글 위협정보그룹, 중국 연계 UNC6508 활동 공개<br>북미 연구기관 겨냥…REDCap 서버 침해해 내부 접근</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pVp8iccn1O"> <figure class="figure_frm origin_fig" contents-hash="c481de0d4cb38676e873e1c6e7332ca36b758b65b7d9228cc395eba7a0676710" dmcf-pid="UfU6nkkLXs" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/16/NEWS1/20260616153238324nteq.jpg" data-org-width="800" dmcf-mid="0gAS5771GI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/16/NEWS1/20260616153238324nteq.jpg" width="658"></p> </figure> <p contents-hash="d3e88f5693e24b14b51b67ad5bc069c5c86ad0d6b47f11360c13e0692d4abb35" dmcf-pid="u4uPLEEoYm" dmcf-ptype="general">(서울=뉴스1) 김민수 기자 = 중국 연계 해킹조직이 북미지역 학계·의료·군사 연구기관을 1년 넘게 공격한 정황이 공개됐다. 인공지능(AI), 무인체계, 국방, 의료 분야 연구자료가 주요 수집 대상이었다.</p> <p contents-hash="d1673650c3c4d747cd8f5f2ae0d60622cec21e60f47ee182bab7093adf838c79" dmcf-pid="787QoDDgtr" dmcf-ptype="general">구글 위협정보그룹(GTIG)은 16일 중국 연계 해킹조직 '유엔씨6508'(UNC6508)의 장기 사이버 첩보 활동 분석 결과를 공개했다.</p> <p contents-hash="d1214b390857423190b2fc03b3590900542e7c30bd8c1d08674fe0906bd217d4" dmcf-pid="z6zxgwwatw" dmcf-ptype="general">UNC6508은 북미 지역 학계와 의료·군사 연구기관을 겨냥했다. 외부에 노출된 웹 애플리케이션을 뚫고 내부 시스템으로 들어간 뒤 맞춤형 악성코드와 관리자용 도구를 활용해 장기간 탐지를 피한 것으로 분석됐다.</p> <p contents-hash="ec3a7affc9409182d50665bb492e451b82f733e8e6124e7c2d989586c281a082" dmcf-pid="qoPNsyyOYD" dmcf-ptype="general">공격자가 노린 것은 단순 개인정보가 아니었다. 구글은 국가안보 관련 국방 정보와 인도·태평양 작전, AI, 무인체계, 사이버 공격 프로그램, 의료 연구 등이 공격자의 관심 대상이었다고 설명했다.</p> <p contents-hash="b084fc5199cfa03fdee2c665f5c83d4f874cc7411e842407863bf7aea8471b8d" dmcf-pid="BgQjOWWIHE" dmcf-ptype="general">침투 경로 중 하나로는 연구용 데이터 수집·관리 플랫폼 '레드캡'(REDCap) 서버가 지목됐다. 레드캡은 의료·과학 연구에서 설문과 데이터베이스를 구축하고 관리하는 데 쓰이는 웹 기반 플랫폼이다.</p> <p contents-hash="04dce34eefeb211bd48aaae9aaf5fe803b2f780930821a6b7bc0961435804346" dmcf-pid="baxAIYYCXk" dmcf-ptype="general">구글에 따르면 UNC6508은 2023년 9월 북미 한 의료 연구기관의 레드캡 서버에 침투했다. 이후 맞춤형 악성코드 '인피니트레드'(INFINITERED)를 심어 로그인 정보를 빼냈고, 1년 넘게 내부 시스템 접근을 이어갔다.</p> <p contents-hash="211547f392fb6a4ae0f89690d9f182337dd23e830836d25178cb8a1bf380b9e1" dmcf-pid="KNMcCGGhHc" dmcf-ptype="general">탈취한 계정은 추가 침투에도 쓰였다. 이들은 관리자 권한에 접근한 뒤 이메일 규칙을 조작해 특정 키워드나 이메일 주소가 포함된 메시지를 공격자 계정으로 몰래 전달하도록 설정했다.</p> <p contents-hash="79ea84368e159db64cb5bece0fe9702d580047533fefff116bb683e504d7b9a8" dmcf-pid="9jRkhHHl1A" dmcf-ptype="general">구글은 이런 방식이 중국 연계 위협 행위자에게서 공개적으로 널리 관측된 적 없는 새로운 정보 탈취 기법이라고 평가했다.</p> <p contents-hash="82cae2f6c9d19beb540f38aad48615a0f91fb82b17c2996e75b2f01a4885f284" dmcf-pid="2AeElXXSGj" dmcf-ptype="general">중국 연계 해킹조직이 전략 기술과 IT 공급망을 노리는 흐름도 잇따라 포착되고 있다.</p> <p contents-hash="e1399b2d99927a29665a0629c871ab2a554efee5331a8324744393a2798e979f" dmcf-pid="VcdDSZZvZN" dmcf-ptype="general">크라우드스트라이크는 지난 9일 공개한 '2026 기술 위협 지형 보고서'에서 중국 연계 해커가 2025년 4월부터 2026년 3월까지 기술기업에 가장 큰 사이버 첩보 위협이었다고 분석했다.</p> <p contents-hash="336e694fd555903de9f9819a8fdbe68659438a38e795c847a2fd98a620a31f53" dmcf-pid="fkJwv55TZa" dmcf-ptype="general">마이크로소프트도 지난해 3월 중국 연계 조직 '실크 타이푼'(Silk Typhoon)이 원격관리 도구와 클라우드 애플리케이션 등 일반 IT 설루션을 초기 침투 통로로 삼는 방향으로 전술을 바꿨다고 밝힌 바 있다. </p> <p contents-hash="dfba2dac53b52dd6cda11c5e6392f17ac980e01b2ab2432d66e455c03626f94b" dmcf-pid="4EirT11yZg" dmcf-ptype="general">이번 사례는 연구기관이 보유한 첨단 기술자료가 사이버 첩보의 직접 표적이 되고 있음을 보여준다. 개인정보 탈취를 넘어 AI와 무인체계, 의료 연구처럼 국가 경쟁력과 안보에 맞닿은 분야까지 해킹조직의 관심권에 들어오면서 우려가 커지고 있다.</p> <p contents-hash="62eb09fae42893ef3808c510d20d10dbf5b7b42149bd7b1fd6b35e063348b420" dmcf-pid="8Vp8iccn5o" dmcf-ptype="general">kxmxs4104@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 삼성전자, 내년 갤럭시S27에 BOE OLED 적용 여부 불투명 06-16 다음 "폰 바꿀 생각이라면 지금?"…삼성 20% 환급에 이통시장 '들썩' 06-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.