美 방위산업체 등 9곳 해킹 공격 받아…“中 해킹그룹 의심”

미국 방위 산업체 등 주요 기관이 여러 차례 해커의 공격을 받았다고 CNN이 8일(현지시간) 보도했다.

이 매체는 보안 업체 팔로 알토 네트웍스로부터 입수한 자료를 인용해 외국 해커가 국방, 에너지, 의료, 기술 및 교육 부문 등 9개 기관을 침해했다고 알렸다.

사이버 보안 연구원은 신원 미상의 해커들이 미국 방위 산업체와 기타 민감한 대상의 주요 데이터를 훔치려는 지속적인 노력을 벌였다고 폭로했다.

회사의 정보를 빼내 다른 회사로 팔아넘기는 사이버 스파이 유형으로 해커들은 일부 표적 조직의 비밀번호를 도용한 후 이메일을 통해 전송되거나 컴퓨터 시스템에 저장된 민감한 데이터를 가로챈 것으로 드러났다.

라이언 올슨(Ryan Olson) 팔로 알토 네트웍스 부사장은 CNN에 “확인된 피해자보다 더 많은 희생자가 나올 것으로 예상된다”며 “해커 책임자가 누구인지는 불분명하지만 일부 공격자의 전술과 도구가 의심되는 중국 해킹 그룹이 사용하는 것과 겹친다”고 설명했다.

미국 국가안보국(NSA)과 사이버·인프라안보국(CISA)은 이번 해킹 사례를 추적하고 있다고 밝혔다. 다만 해커의 신원에 대해서는 언급을 거부했다.

국가 안보 관련 기밀을 보유한 미국 방위 산업 계약자는 해커들의 표적이 돼왔다.

올해 초 사이버 보안 회사인 맨디언트(Mandiant)는 중국과 연결된 해커가 다른 소프트웨어 취약점을 악용해 미국과 유럽의 국방, 금융 및 공공 부문 조직을 침해했다고 밝혔다.

CISA와 미국 연방수사국(FBI)은 지난 9월 해커들이 소프트웨어 결함을 악용하고 있다고 경고하며 조직에 시스템을 업데이트할 것을 촉구했다.

올슨 부사장은 “미국 국방부와 거래하는 모든 회사의 이메일에 외국 스파이가 관심을 가질 수 있는 방위 계약에 대한 다양한 데이터가 포함될 수 있다”며 주의를 당부했다.

[서울=뉴시스]