아주경제 장윤정 기자 = 세계 각국을 향한 중국 해커들의 공격이 거세지고 있는 가운데 글로벌 대형 보안 기업연합군이 중국해커를 막기위해 뭉쳤다.
이에 대해 국내 기업도 반면교사로 삼아야한다는 지적이다. 국내에도 중국해커들의 공세가 만만치않기 때문이다. 개별 기업이 중국 해킹을 막기 어렵다면 이처럼 연합전선을 형성해 공격을 방어할 필요가 있다고 관련 전문가들은 지적했다.
공격행위를 감행한 중국 해커그룹은 'Axiom'과 'PDF'라고 알려진 조직이다.
이들이 사용한 악성 프로그램은 하이킷(Hikit) 멀웨어라고 불린다. 공격대상은 아시아와 서방 정부기관, 전자 및 집적회로 제조업체, 네트워크 장비 제조업체, 인터넷 서비스 업체, 소프트웨어 제공업체, 언론매체기구, 환경정책에 관련된 비정부 기관, 국제자문 및 분석 업체, 국제변호사사무소, 통신사, 에너지 관련 업체, 미국 학술기구 등이 다양하다.
따라서 공격대상으로 판단했을 때 중국의 전략적인 계획의도와 최근 중국 5개년 계획과 매치된다는 분석이다.
중국은 지난 1953년부터 국가 경제와 사회의 균형발전을 위해 5년 단위로 발전계획을 수립하고, 이를 근거로 국정을 운영하고 있다. 현재는 12차 5개년 계획인 ′12·5계획′을 추진 중이다. 특히 12·5계획은 과거 5개년 발전계획과는 정책의 중심이 확연히 달라 그 결과에 이목이 집중되고 있다.
5차 5개년 계획은 차세대 정보기술·에너지 절약 및 환경보호·신에너지·바이오 산업·첨단 설비제도·신소재 및 친환경 자동차 등 8개 분야의 전략적 산업 육성,내수확대 및 시장 개방을 중점 과제로 제시하고 있다.
해당 해커그룹들이 사용한 악성 프로그램은 구글과 어도비 등 업체를 공격했던 오로라(Operation Aurora)에서도 사용되었으며, 마이크로소프트는 작년에 오로라가 중국 해커들의 소행이라고 추측한바 있다.
한편 인민해방군 참모부의 목표가 해외라면, 이 단체의 목표는 중국 내부 정치에도 관련된다. 이번 공격에 사용된 하이킷 샘플을 분석한 결과 목표는 미국의 중국어 서버들이며, 파일명은 'LiulanqiXunzhang.exe.tdl'다.
이밖에 중국과 홍콩의 PC들도 하이킷 악성 프로그램에 감염된 흔적이 존재하는 것으로 나타났다. 이 2개 해커그룹 중 적어도 하나는 이미 중국 모바일 기업 아이플라이테크(iFLYTEK)의 인증서를 사용, 하이킷 샘플의 인증을 받은 것으로 드러났다.
김춘식 서울여대 정보보호학과 교수는 "중국 해커들에 의한 디도스 공격, 해킹 등으로 국내 기업들도 피해가 커져가는 가운데 방치한다면 피해는 더욱 커져갈 것"이라며 "국내 대기업, 보안기업 등이 공동 대응을 위한 테스크포스(TF)를 구성해 서로 정보를 나누고 공동방어에 나서는 것도 한 방법"이라고 말했다.