ADVERTISEMENT

"中, 보안업체 통해 외국정부·기업 대규모 해킹…韓 통신사 포함"

중앙일보

입력

업데이트

중앙포토

중앙포토

중국 정부와 군사당국이 자국의 보안업체를 활용해 외국 정부와 기업, 인프라에 대한 대규모 해킹에 나서고 있다고 미국 일간 워싱턴포스트(WP)가 21일(현지시간) 보도했다.

이 같은 사실은 중국 정부와 연계된 해킹 그룹에서 유출된 데이터들을 분석한 결과에서 드러났다. 유출된 데이터에는 약 8년에 걸쳐 수집한 570개 이상의 파일, 이미지, 채팅 로그 기록 등이 포함됐다.

마이크로소프트, 애플, 구글 등 미국 대형 IT 업체들뿐만 아니라 인도,  홍콩, 태국, 한국 등 최소 20개 국가와 지역 정부도 타깃이 됐다.

WP는 유출된 문서들이 '안쉰'으로도 알려진 상하이에 본사를 둔 중국 회사 '아이순'(iSoon)에서 나온 것이라고 전했다. 이 회사는 해킹 등을 통해 수집한 정보를 중국 정부 기관과 보안 그룹, 국유기업 등에 판매해왔다.

공개된 한 스프레드시트에는 이 회사의 해커가 성공적으로 침투한 것으로 보이는 80개의 해외 표적이 나열돼 있었다. 여기에는 95.2GB(기가바이트)의 인도 이민 관련 데이터와 한국 모 통신사에서 수집한 3TB(테라바이트)의 통화 기록이 포함됐다. 또 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 다른 통신 회사도 표적이 됐다.

특히 이 회사는 중국이 자국 영토라고 주장하는 대만으로부터 459GB 규모의 도로 매핑 데이터 샘플도 보유하고 있는 것으로 나타났다.

안보 전문가들은 "도로 데이터는 중국이 대만 침공에 나설 경우 매우 유용한 정보"라면서 병력을 이동시키려면 고속도로 지형과 교량, 터널의 위치를 파악하는 것이 필수적"이라고 말했다.

태국의 경우 외교부, 정보기관, 의회 등 10개 정부 기관이 표적이 됐다.

또 해커들이 영국 내무부, 외무부, 재무부 등을 포함해 표적으로 삼을 대상을 논의했다는 사실과 함께 파키스탄, 캄보디아를 포함해 긴밀한 관계를 유지하는 외교 파트너 국가들로부터 정보를 캐내려고 시도한 사실도 드러났다고 WP는 전했다.

한편 이번 해킹 데이터 유출 사태를 누가 일으켰는지는 확인되지 않은 가운데 중국 공안당국이 유출 경위를 조사하고 있는 것으로 알려졌다. 회사에 불만을 품은 전직 직원 소행이거나 아이순과 경쟁하는 업체의 해킹을 통한 유출 가능성도 사이버 보안 전문가들 사이에서 제기된다.

WP는 중국 외교부가 이번 사태에 대한 논평 요청에 답변하지 않았다고 덧붙였다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT