中해커, 세계 48개 방산-화학업체 공격

시만텍 “기업기밀 대량 유출”… 한국기업 1곳도 해킹 가능성

산업스파이로 추정되는 중국의 한 해커가 전 세계 48개 화학업체를 해킹해 내부 정보를 빼간 사건이 발생했다. 악성코드에 감염된 PC가 위치한 국가에 한국도 포함됐다.

세계적인 보안업체 시만텍은 지난달 31일(현지 시간) 발간된 보안백서에서 7월 말부터 9월까지 중국 허베이(河北) 성에 사는 20대 남성으로 추정되는 해커가 전 세계 48개 화학회사를 공격했다고 밝혔다. 해커는 PC에 악성코드를 감염시킨 뒤 이를 이용해 해당 기업의 내부 문서 및 화학제품 제조와 관련한 각종 기밀을 탈취한 것으로 전해졌다.

시만텍은 공격 대상 가운데는 미국 경제전문지 포천이 선정한 100대 기업에 올라 있는 글로벌기업 29곳도 포함됐다고 밝혔다. 이들 중 일부는 방위산업도 맡고 있어 국방 기밀이 유출될 위험도 높은 것으로 알려졌다.

시만텍은 해당 기업의 명단은 공개하지 않았지만 악성코드에 감염된 PC가 위치한 국가명은 밝혔다. 이 PC를 소유한 기업이 해킹을 당했을 소지가 아주 많다는 뜻이다. 미국(27대) 방글라데시(20대) 영국(14대) 등 세계 20개국에서 발견됐는데 한국에서도 1대가 악성코드에 감염됐다. 한국의 화학기업 중 한 곳의 PC가 해킹을 당해 내부 정보가 유출됐을 공산이 크다.

시만텍코리아 관계자는 “한국에서 발견된 PC는 1대에 불과하지만 이 PC와 인터넷으로 연결돼 있는 다른 PC에서도 정보가 유출됐을 수 있다”고 말했다. 해당 기업과 내부 정보를 주고받는 관계사나 협력업체 등을 통해 악성코드가 추가로 유포돼 피해 기업이 더 늘어날 수 있다는 설명이다.

해커는 공격 목표로 삼은 기업의 협력업체나 정보보호업체로 위장해 해당 기업 직원 수백 명에게 ‘포이즌 아이비(Poison Ivy)라는 악성코드가 들어 있는 e메일을 보내는 수법을 썼다. 이 e메일을 열어본 PC는 악성코드에 감염돼 내부 정보가 해커의 손으로 들어가게 된다.

이번 해킹이 화학업계라는 특정 산업계를 노렸다는 점에서 해커가 정부의 지시를 받은 산업스파이일 수 있다는 지적도 나왔다. 시만텍 측은 “중국 정부와의 연관성이나, 공모에 의한 해킹인지 단독 범행인지는 아직 확실치 않다”고 말했다.

정진욱 기자 coolj@donga.com