지난 5년 동안 중국의 국가 지원 사이버 작전은 더욱 성숙하고 조직적인 위협으로 진화했으며, 공공 보안 및 네트워크 어플라이언스의 알려진 취약점과 제로데이 취약점을 모두 악용하는 데 중점을 두고 있습니다. 또한 운영 보안과 익명성에 중점을 두어 이들의 활동을 탐지하기 어렵게 만들었습니다. 이러한 변화는 군 구조 개편 및 국내 규정의 변화와 같은 내부적 요인과 서방 정부 및 사이버 보안 커뮤니티의 보고와 같은 외부적 요인 모두의 영향을 받았습니다. 이러한 진화로 인해 기업, 정부, 사이버 보안 커뮤니티는 이러한 위협을 방어하기가 더욱 어려워졌습니다.

중국의 사이버 기반 경제 스파이 활동은 광범위한 지적 재산 절도에서 일대일로 이니셔티브 및 핵심 기술 관련 목표와 같은 특정 전략적, 경제적, 지정학적 목표를 지원하는 보다 표적화된 접근 방식으로 변화하고 있습니다. 이는 정부와 기업에게 위험을 초래하여 협상과 경쟁력에 영향을 미칩니다. 공용 디바이스의 새로운 취약점을 악용하는 데 초점을 맞추기 때문에 취약점 중심의 방어 접근 방식은 부적절하며, 악용 후 활동을 탐지하기 위한 심층적인 방어 대책의 필요성이 강조되고 있습니다.

중국이 사이버 역량을 지속적으로 발전시키면서 다양한 글로벌 표적에 접근하기 위한 효과적인 전술로 입증된 공용 기기의 제로데이 취약점을 악용하는 데 점점 더 많은 관심이 집중되고 있습니다. 조직이 클라우드 서비스로 전환하는 경우에도 이와 유사한 강조점을 보게 될 가능성이 높습니다. 남중국해와 대만에서 힘을 과시하려는 중국의 노력과 이 지역에서 동맹을 강화하는 미국은 정보 수집과 전략적 정찰 활동을 강화할 가능성이 높습니다. 중요 인프라를 표적으로 삼는 것이 반드시 분쟁이 임박했다는 신호는 아니지만, 향후 발생할 수 있는 잠재적 행동에 대비하기 위해 수행됩니다.

중국이 공격적인 사이버 작전에 상당한 자원을 투입하고 있고 그 역량이 분명히 강화되고 있다는 점을 고려할 때, 중국은 사이버 첩보 및 정보 전쟁에서 전 세계를 지배하는 세력이 될 준비가 되어 있습니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.