中, 2025 하얼빈 아시아동계게임 기간 해외 발원 사이버 공격 27만 건 적발

[동포투데이] 중국 국가컴퓨터바이러스비상처리센터 컴퓨터바이러스방어기술국가공정연구실은 4월 3일 2025년 하얼빈 제9회 아시아동계게임 기간 경기 정보 시스템 및 헤이룽장성(黑龙江省) 내 핵심 정보 인프라를 겨냥한 해외 발원 네트워크 공격 분석 보고서를 발표했다. 보고서에 따르면 대회 기간 중 미국, 네덜란드 등에서 발생한 총 27만 건 이상의 공격이 탐지됐으며, 이 중 상당수가 정부 지원 가능성이 있는 조직적 공격으로 추정된다.  

제9회 아시아동계게임은 지난 2월 7일부터 14일까지 중국 헤이룽장성 하얼빈에서 개최됐다. 대회 기간 중 경기 정보 시스템과 지역 핵심 인프라는 해외로부터 집중적인 네트워크 공격을 받았으나, 사이버 보안팀의 차단 조치로 인해 실제 피해는 발생하지 않았다. 특히 1월 26일부터 2월 14일까지 경기 정보 시스템을 겨냥한 공격이 27만 167건 기록됐으며, 2월 8일 하루 동안 최고치를 보였다. 공격 유형은 웹 취약점 악용(63.24%)이 가장 많았고, 미국 발원 공격이 17만 864건으로 전체의 63%를 차지했다.  

보안팀은 1월 26일부터 위험 IP 주소 차단을 시작했으며, 2월 3일 첫 경기 시작 후 네트워크 자산 탐지 및 포트 스캔 공격이 급증했다. 주요 표적은 경기 정보 발표 시스템, 출입국 관리 시스템, 결제 시스템 등이었으며, 해커들은 시스템 취약점을 통해 데이터 탈취 또는 파괴를 시도한 것으로 분석됐다. 특히 미국의 클라우드 서비스 업체 '디지털오션'을 통한 공격이 다수 확인됐다.  

헤이룽장성 내 핵심 인프라 역시 1월 31일부터 2월 14일까지 네덜란드 IP(193.142.*.*) 단일 주소 3,252만 건, 미국 다수 IP 통합 1,179만 건 등 총 4,000만 건 이상의 공격을 받았다. 중국 국가인터넷비상센터는 "미국 정보기관이 네덜란드·독일 등 유럽 클라우드 호스트를 공격 발판으로 활용한 전례가 있다"며 "이번 공격의 수법·도구·시간대 등을 고려할 때 미국 정부의 개입 가능성이 높다"고 주장했다.  

중국 측은 "국제 행사기간 해외 세력이 인프라 공격으로 혼란을 조작하고 기밀을 탈취하려 했다"며 강력히 규탄하고 관련 증거를 공안당국에 제출했다고 밝혔다. 보고서는 "중국 네트워크 보안 역량으로 공격을 차단했으나, 지속적인 해외의 표적 공격이 심각한 위협임을 재확인시켰다"고 강조했다.