중국과 연관 있는 최소한 2개의 해커집단이 미국기업의 네트워크 기기의 취약성을 이용해 수개월 동안에 걸쳐 미국 방위산업을 모니터했다고 CNN 등이 21일 보도했다.
매체는 미국 유타주에 본사를 둔 정보기술(IT) 기업 이반티(Ivanti)를 인용해 해커들이 동사의 가상 개인 네트워크 기기 ‘펄스 코넥트 시큐어’ VPN의 결함을 악용, 이 같은 행위를 벌였다고 전했다.
이반티는 성명에서 해커들이 ‘극히 한정된 수의 고객’의 시스템에 침입했다며 이번 문제의 시정을 끝내는 것이 5월 초순에야 가능하다고 밝혔다.
파이어 아이 관계자는 또 하나의 조직도 중국을 거점으로 하는 것 같다고 추정했다.
이들 해커의 수법과 툴, 인프라, 표적 등을 분석한 결과 대부분 과거 중국 관련 해킹행위 때와 일치했다고 한다.
워싱턴 주재 중국대사관은 “중국이 모든 사이버 공격에 절대로 반대하며 철저히 단속하고 있다”며 파이어 아이의 주장이 “무책임하고 악의적”이라고 비난했다.
파이어 아이는 해커 표적에 관해 구체적인 언급을 피한 채 “미국과 유럽의 국방, 정부, 금융 기관”이라며 중국 정부를 위해 활동한 것으로 짐작되는 해커 조직이 특히 미국 방위산업을 노리고 있다고 강조했다.
[서울=뉴시스]