주니퍼네트웍스 해킹 배후에 '中 해커 조직'

구글 클라우드 '맨디언트', 조사 발표
네트워크 장비 보안 취약점 노려
악성 멀웨어, 감시 시스템 무력화

▲구글클라우드 CI (구글클라우드)

구글 클라우드의 보안 자회사 맨디언트는 지난해 주니퍼네트웍스에서 발생한 해킹 사건의 배후로 중국 해커 그룹 'UNC3886'을 지목했다.

맨디언트는 14일 이러한 내용의 조사 결과를 발표했다. 조사에선 UNC3886이 주노스 운영체제에 침입해 맞춤형 해킹 프로그램(백도어)을 배포한 정황이 밝혀졌다. UNC3886은 네트워크 장비와 가상화 기술의 취약점을 집중적으로 공격하는 중국의 전문 해킹 조직이다. 주로 미국과 아시아 지역의 국방, 기술, 통신 기업을 표적으로 삼고 있다.

맨디언트와 주니퍼네트웍스의 공동 조사에 따르면, UNC3886은 보안 지원 중단된(EOL) 주니퍼 MX 라우터의 하드웨어 및 소프트웨어를 노렸다. 맨디언트는 6가지 변종 멀웨어(악성 소프트웨어)를 발견했다. 해당 멀웨어들은 장기간 탐지 및 감시 시스템을 무력화해, 감염된 장비가 보안 모니터링 시스템을 차단하도록 했다.

기존 주노스 운영체제엔 보안 기능이 탑재돼 있었으나, UNC3886은 감염된 장치에 최고 관리자 권한을 획득해 해킹한 것으로 드러났다.

맨디언트와 주니퍼네트웍스는 주기적인 보안 업데이트의 중요성을 강조했다. 이들은 적절한 보안 조치로 △강력한 인증시스템 도입 △네트워크 설정 관리 강화 △보안 모니터링 강화 △취약점 사전 대응 △장비 수명 관리 △보안 체계 강화 등을 제시했다.