중국 해커, 美 방위산업 수개월간 감시…“기기 취약성 이용”

중국과 연관 있는 최소한 2개의 해커집단이 미국기업의 네트워크 기기의 취약성을 이용해 수개월 동안에 걸쳐 미국 방위산업을 모니터했다고 CNN 등이 21일 보도했다.

매체는 미국 유타주에 본사를 둔 정보기술(IT) 기업 이반티(Ivanti)를 인용해 해커들이 동사의 가상 개인 네트워크 기기 ‘펄스 코넥트 시큐어’ VPN의 결함을 악용, 이 같은 행위를 벌였다고 전했다.

이반티는 성명에서 해커들이 ‘극히 한정된 수의 고객’의 시스템에 침입했다며 이번 문제의 시정을 끝내는 것이 5월 초순에야 가능하다고 밝혔다.

인터넷 보안업체 파이어 아이의 보고서에 따르면 관련 해커들 가운데 적어도 1개의 조직이 중국 정부를 위해 활동하는 것으로 의심된다.

파이어 아이 관계자는 또 하나의 조직도 중국을 거점으로 하는 것 같다고 추정했다.

이들 해커의 수법과 툴, 인프라, 표적 등을 분석한 결과 대부분 과거 중국 관련 해킹행위 때와 일치했다고 한다.

워싱턴 주재 중국대사관은 “중국이 모든 사이버 공격에 절대로 반대하며 철저히 단속하고 있다”며 파이어 아이의 주장이 “무책임하고 악의적”이라고 비난했다.

파이어 아이는 해커 표적에 관해 구체적인 언급을 피한 채 “미국과 유럽의 국방, 정부, 금융 기관”이라며 중국 정부를 위해 활동한 것으로 짐작되는 해커 조직이 특히 미국 방위산업을 노리고 있다고 강조했다.

미국 국토안전보장부는 이반티 기기의 취약성을 파악해 연방정부와 민간 부문의 네트워크에 대한 잠재적인 리스크를 경감하고자 이반티와 협력하고 있다고 확인했다.

[서울=뉴시스]