중국 해커, 포브스 해킹...방위, 금융 관련 미국기업 자료 대거유출<FT>

2015-02-11 10:57

 

아주경제 배상희 기자 = 중국 해커들이 미국 경제지 포브스 웹사이트를 해킹해 이 웹사이트를 방문한 미국 기업들의 정보가 대거 유출된 것으로 알려졌다.

파이낸셜타임스(FT)는 미국 컴퓨터 보안업체 아이사이트(iSight) 파트너스가 파악한 정보를 토대로 지난해 11월 28일부터 12월 1일까지 나흘간 중국 해커들이 포브스와 연계된 우량 기업들을 해킹했다고 10일(현지시간) 보도했다.

해킹 공격을 받은 미국 기업은 주로 방위사업체와 은행 등으로, 그 중에는 미국 일류 무기 제조업체도 포함된 것으로 알려졌다.

아이사이트는 이번 해킹을 ‘코도소(Codoso)’라는 중국의 전문 해킹조직 소행으로 추정했다. 이 조직은 과거 미국정부, 군, 방위산업, 외교연구소, 금융서비스, 에너지기업, 반체제인사 등에 대한 해킹 사건에 연루된 것으로 알려져 있다.

이들 해킹집단은 웹사이트의 보안업데이트가 발표되지 않은 상황에서 그 취약점을 악용해 악성코드나 해킹공격을 감행하는 '제로 데이(Zero day)' 수법을 활용한 것으로 보인다고 아이사이트는 전했다. 이 방식으로 중국 해커집단은 포브스에 접속된 컴퓨터 수 천대의 자료를 빼간 것으로 전해졌다.

같은 날 트위터의 앤서니 노토 최고재무책임자(CFO)도 트위터 계정이 해킹당한 것으로 확인됐다. 그가 트위터 계정(@anthonynoto)으로 자신이 트윗하지 않은 스팸 링크가 걸린 글들이 팔로워들에게 전달됐다. 트위터는 즉시 계정을 정지시켰다. 그는 트위터에서 근무하기 전 투자은행 골드만삭스에서 근무한 바 있다.

사건이 발표되자 포브스 대변인은 즉각 조사팀을 꾸렸다. 포브스는 "보안 취약성을 모두 해결했다면서 더 이상 추가공격은 없다"고 밝혔다. 아이사이트는 추가 조사를 통해 포브스 외에도 워터링 홀 공격을 당한 다른 사이트가 있는 지 추가 조사할 계획이다.

패트릭 맥브라이드 아이사이트 부사장은 "이번 공격은 우리가 지금껏 본 중 가장 뻔뻔한 해킹 공격중 하나"라면서 "포브스 해킹으로 엄청난 양의 정보를 빼냈을 것"이라고 말했다.

또 다른 사이버보안 업체 NSA 전 직원 오렌 포코위츠는 "해커들이 주요 언론사를 공격하는건 빼낼 정보가 많다는 확신이 있기 때문"이라며 "일단 많은 사용자들이 있는 사이트를 해킹한 후 자신들의 원하는 사용자들만을 추려 다음 단계 해킹으로 이어지는 것"이라고 설명했다.

FT는 이러한 현상들이 최근 몇 달새 급증하고 있는 서방 기업들을 대상으로 한 중국의 스파이 행위가 지속되고 있다는 증거라고 평했다.

미국 정부는 최근 자국 기업과 중요 웹사이트의 해킹 배후로 종종 중국 해커들이 지목되고 있는 것을 우려하며 모니터링을 강화하고 있다.

서방국 보안업체들은 베이징과 연계된 해킹 공격이라고 주장하면서 중국 정부가 해커집단을 지원하고 있다는 주장도 내놓고 있다. 하지만, 중국 정부는 이에 대해 매번 완강히 부인해왔다. ​

특히, 이번 해킹 공격은 최근 시진핑(習近平) 중국 국가 주석이 오바마 미국 대통령의 요청으로 올해 하반기 미국을 국빈방문할 것이라는 소식이 전해진 가운데 발생한 사건이라는 점에서, 사이버 안보 문제는 향후 양국 정상회담에서 핵심 안건으로 논의될 전망이다.