"中,보안업체 활용 외국정부·기업 광범위 해킹…韓통신사 포함"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
WP 등 외신, 中정부 연계 업체서 유출된 데이터 근거로 보도…"韓통신사는 3TB 통화 기록"
중국의 정보·군사당국이 자국 보안업체를 활용해 외국 정부와 기업, 인프라에 대한 광범위한 해킹에 나서고 있다고 미국 일간 워싱턴포스트(WP)가 21일(현지시간) 보도했다.
신문은 중국 정부와 연계된 해킹 그룹에서 유출된 데이터들을 분석한 결과 이같은 사실이 드러났다고 전했다.
유출된 데이터에는 570개 이상의 파일, 이미지, 채팅 로그 기록 등이 포함됐는데 약 8년에 걸쳐 외국의 데이터를 해킹하거나 수집한 기록들이 담겼다.
마이크로소프트, 애플, 구글 등 미국의 대형 IT업체들이 표적이 된 가운데 인도, 홍콩, 태국, 한국, 영국, 대만, 말레이시아 등 20여개 국가 및 지역 정부도 그 타깃이 됐다고 신문은 전했다.
유출된 문서들은 '안쉰'으로도 알려진 상하이에 본사를 둔 아이순(ISoon)사로부터 나온 것이다.
이 회사는 해킹 등을 통해 수집한 정보를 중국 정부부처와 보안그룹, 국유기업 등과 계약을 맺고 판매해 온 업체라고 WP는 전했다.
공개된 한 스프레드시트에는 이 회사의 해커가 성공적으로 침투한 것으로 보이는 80개의 해외 표적이 나열돼 있다.
여기에는 95.2기가바이트(GB)의 인도 이민 관련 데이터와 한국 모 통신사에서 수집한 3테라바이트의(TB)의 통화 기록(call logs)이 포함돼 있었고 또한 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 다른 통신 회사도 표적으로 삼았다고 WP는 소개했다.
이 업체는 대만으로부터는 459GB 규모의 도로 매핑 데이터의 샘플도 획득했다.
안보 전문가들은 "도로 데이터는 중국이 대만 침공에 나설 경우 매우 유용한 정보"라면서 병력을 이동시키려면 고속도로 지형과 교량, 터널의 위치를 파악하는 것이 필수적이라고 말했다.
태국의 경우 외교부, 정보기관, 의회 등 10개 공공기관이 광범위한 타깃이 됐다.
해커들이 영국 내무부, 외무부, 재무부 등을 포함해 표적으로 삼을 대상을 논의했다는 사실과 함께 파키스탄, 캄보디아를 포함해 긴밀한 관계를 유지하는 외교 파트너 국가들로부터 정보를 캐내려고 시도한 사실도 드러났다고 WP는 전했다.
AP 보도에 따르면 유출된 계약서 초안 중에는 아이순이 중앙아시아와 동남아시아의 위구르족을 추적하기 위해 신장위구르자치구 공안에 테러 방지 기술을 지원하겠다고 홍보하는 내용도 있었다.
전문가들은 해킹이 티베트인, 위구르족 등 소수민족과 관련된 조직을 표적으로 삼는 경우가 많다고 지적했다.
신문은 아이순 같은 회사는 중국의 광범위한 해킹 생태계의 일부분일 뿐이라면서 중국 공안부, 국가안전부, 중국 인민해방군 등 정부 기관을 위해 일하는 중국의 해커들이 매우 많을 것으로 추정했다.
아이순만 해도 중국 공안과 작게는 1천400달러(약 180만원)부터 최대 80만 달러(약 10억6천만원)에 이르는 다년 계약에 이르기까지 수백 건의 계약을 체결한 것으로 나타났다.
나아가 중국 인민해방군은 소속 해커들을 통해 지난 1년간 직접 미국의 주요 인프라 기관 20여곳의 컴퓨터 시스템에 침입하기도 했다고 WP는 전했다.
이번 해킹 데이터 유출 사태를 누가 일으켰는지는 확실하지 않은 상황에서 중국 공안당국이 유출 경위를 조사하고 있다고 익명을 요구한 아이순 직원들은 전했다.
다만 사이버 보안 전문가들은 회사에 불만을 품은 전직 직원 소행이거나 아이순과 경쟁하는 업체의 해킹을 통한 유출 가능성을 제기하고 있다.
WP는 중국 외교부가 이번 사태에 대한 논평 요청에 답변하지 않았다고 전했다.
/연합뉴스
신문은 중국 정부와 연계된 해킹 그룹에서 유출된 데이터들을 분석한 결과 이같은 사실이 드러났다고 전했다.
유출된 데이터에는 570개 이상의 파일, 이미지, 채팅 로그 기록 등이 포함됐는데 약 8년에 걸쳐 외국의 데이터를 해킹하거나 수집한 기록들이 담겼다.
마이크로소프트, 애플, 구글 등 미국의 대형 IT업체들이 표적이 된 가운데 인도, 홍콩, 태국, 한국, 영국, 대만, 말레이시아 등 20여개 국가 및 지역 정부도 그 타깃이 됐다고 신문은 전했다.
유출된 문서들은 '안쉰'으로도 알려진 상하이에 본사를 둔 아이순(ISoon)사로부터 나온 것이다.
이 회사는 해킹 등을 통해 수집한 정보를 중국 정부부처와 보안그룹, 국유기업 등과 계약을 맺고 판매해 온 업체라고 WP는 전했다.
공개된 한 스프레드시트에는 이 회사의 해커가 성공적으로 침투한 것으로 보이는 80개의 해외 표적이 나열돼 있다.
여기에는 95.2기가바이트(GB)의 인도 이민 관련 데이터와 한국 모 통신사에서 수집한 3테라바이트의(TB)의 통화 기록(call logs)이 포함돼 있었고 또한 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 다른 통신 회사도 표적으로 삼았다고 WP는 소개했다.
이 업체는 대만으로부터는 459GB 규모의 도로 매핑 데이터의 샘플도 획득했다.
안보 전문가들은 "도로 데이터는 중국이 대만 침공에 나설 경우 매우 유용한 정보"라면서 병력을 이동시키려면 고속도로 지형과 교량, 터널의 위치를 파악하는 것이 필수적이라고 말했다.
태국의 경우 외교부, 정보기관, 의회 등 10개 공공기관이 광범위한 타깃이 됐다.
해커들이 영국 내무부, 외무부, 재무부 등을 포함해 표적으로 삼을 대상을 논의했다는 사실과 함께 파키스탄, 캄보디아를 포함해 긴밀한 관계를 유지하는 외교 파트너 국가들로부터 정보를 캐내려고 시도한 사실도 드러났다고 WP는 전했다.
AP 보도에 따르면 유출된 계약서 초안 중에는 아이순이 중앙아시아와 동남아시아의 위구르족을 추적하기 위해 신장위구르자치구 공안에 테러 방지 기술을 지원하겠다고 홍보하는 내용도 있었다.
전문가들은 해킹이 티베트인, 위구르족 등 소수민족과 관련된 조직을 표적으로 삼는 경우가 많다고 지적했다.
신문은 아이순 같은 회사는 중국의 광범위한 해킹 생태계의 일부분일 뿐이라면서 중국 공안부, 국가안전부, 중국 인민해방군 등 정부 기관을 위해 일하는 중국의 해커들이 매우 많을 것으로 추정했다.
아이순만 해도 중국 공안과 작게는 1천400달러(약 180만원)부터 최대 80만 달러(약 10억6천만원)에 이르는 다년 계약에 이르기까지 수백 건의 계약을 체결한 것으로 나타났다.
나아가 중국 인민해방군은 소속 해커들을 통해 지난 1년간 직접 미국의 주요 인프라 기관 20여곳의 컴퓨터 시스템에 침입하기도 했다고 WP는 전했다.
이번 해킹 데이터 유출 사태를 누가 일으켰는지는 확실하지 않은 상황에서 중국 공안당국이 유출 경위를 조사하고 있다고 익명을 요구한 아이순 직원들은 전했다.
다만 사이버 보안 전문가들은 회사에 불만을 품은 전직 직원 소행이거나 아이순과 경쟁하는 업체의 해킹을 통한 유출 가능성을 제기하고 있다.
WP는 중국 외교부가 이번 사태에 대한 논평 요청에 답변하지 않았다고 전했다.
/연합뉴스