사이버 보안 · 2 min read · Sep 10, 2025

미국, 국가 지원 해킹으로 12명의 중국 국적자 기소

미국 법무부(DoJ)는 수요일, 12명의 중국 국적자를 기소하며 이들이 중국 공안부(MPS)와 국가안전부(MSS)를 대신하여 광범위한 사이버 스파이 작전에 참여했다고 주장했습니다. 이들은 재무부를 포함한 100개 이상의 미국 조직을 표적으로 삼았습니다.

용의자에는 두 명의 MPS 직원, 명목상 민간 기업인 중국 인민공화국(PRC) 안순 정보기술 유한회사(??????????) 또는 “i-Soon”의 직원 8명, 그리고 사이버 스파이 그룹인 고급 지속 위협 27(APT27), 즉 실크 태풍의 구성원 2명이 포함됩니다.

기소된 개인에는 i-Soon의 CEO인 우 하이보, COO인 천 청, MPS 직원인 왕 리유와 셩 징, 그리고 APT27 해커인 인 커청(일명 “YKC”)과 저우 슈아이(일명 “Coldface”)와 같은 고위 관리들이 포함됩니다.

DoJ에 따르면, 이들 위협 행위자는 중국 정부의 지시에 따라 사이버 침입을 수행했으며, 때때로 스스로의 판단으로 행동했습니다.

그들의 작전은 민감한 데이터를 훔치고, 중국 공산당(CCP)의 비판자와 반체제 인사를 표적으로 삼으며, 전 세계적으로 자유로운 발언을 억압하는 것을 포함했습니다.

“이 악의적인 사이버 행위자들은 프리랜서 또는 i-Soon의 직원으로서 PRC의 MPS와 국가안전부(MSS)의 지시에 따라 그리고 스스로의 주도 하에 컴퓨터 침입을 수행했습니다.

MPS와 MSS는 훔친 데이터에 대해 상당한 보수를 지급했습니다.”라고 DoJ는 수요일 보도자료에서 밝혔습니다.

“피해자에는 PRC의 비판자와 반체제 인사, 미국 내 대규모 종교 단체, 아시아 여러 정부의 외교부, 그리고 2024년 말 미국 재무부(Treasury)를 포함한 미국 연방 및 주 정부 기관이 포함됩니다.”

중국의 국가 지원 해킹 네트워크

법원 문서에 따르면, MPS와 MSS는 i-Soon 및 기타 민간 회사를 전면에 내세워 대규모 해킹 작전을 수행하고 정보를 해킹 및 훔쳤습니다.

이 해커들을 고용함으로써 PRC 정부는 직접적인 개입을 숨기고, 이들이 전 세계적으로 추가적인 컴퓨터 침입을 통해 이익을 얻을 수 있도록 했습니다.

기소장에 따르면, 우의 지도 아래 i-Soon은 2016년부터 2023년까지 다양한 조직의 이메일 계정, 휴대전화, 서버 및 웹사이트를 해킹하여 PRC의 해커 고용 생태계에서 주요 플레이어로서 수천만 달러의 수익을 올렸습니다.

다른 경우에 i-Soon은 독립적으로 행동하여, 중국의 31개 성 및 자치구에 있는 MSS 또는 MPS의 43개 이상의 서로 다른 국에 훔친 데이터를 판매한 것으로 알려졌습니다.

이 회사는 MSS와 MPS에 대해 성공적으로 침해한 각 이메일 인박스에 대해 약 10,000달러에서 75,000달러 사이의 요금을 청구한 것으로 전해졌습니다.

별도의 기소에서, 연방 법원은 APT27 해커인 인 커청과 저우 슈아이가 2011년부터 정교한 해킹 음모에 참여했다고 고발했습니다.

그들은 이익을 위해 미국 기업, 지방 자치 단체 및 조직을 대상으로 컴퓨터 침입 캠페인을 수행했으며, PlugX 악성코드를 통해 지속적인 접근을 유지하고 PRC 정부 및 군과 연결된 고객에게 훔친 데이터를 판매했습니다.

금전적 보상 및 압수

단속의 일환으로, DoJ는 i-Soon 및 APT27과 관련된 네 개의 도메인을 압수했습니다:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

미국 국무부의 정의를 위한 보상(RFJ) 프로그램은 외국 정부를 대신하여 미국의 중요한 인프라에 대한 악의적인 사이버 활동에 연루된 사람을 식별하거나 찾는 정보에 대해 최대 1,000만 달러의 보상을 발표했습니다.

또한, 저우와 커청의 체포 및/또는 유죄 판결로 이어지는 정보에 대해 200만 달러의 보상이 제공되었습니다.

결론

중국 정부는 이러한 혐의를 부인하며 위선적이라고 일축했지만, 이 12명에 대한 기소는 PRC와 관련된 사이버 스파이 활동을 방해하고 억제하려는 미국 정부의 노력을 강조하며, 외국 사이버 범죄자에게 책임을 묻고 있습니다.

“오늘 발표된 기소는 PRC가 중국 공산당에 위협이 된다고 판단하는 사람을 감시하고 침묵시키려는 지속적인 시도를 드러냅니다.”라고 사건을 요약하며 임시 보조 이사인 레슬리 R. 백스키스가 말했습니다.

Share: X/Twitter LinkedIn
#사이버 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.