中해커, 美로펌 습격

중정부 등 대상 22억달러 소송 진행중 트로이목마 침입

일반입력 :2010/01/14 17:31    수정: 2010/01/14 17:37

이재구 기자

구글이 중국정부로부터 해킹당했다고 주장하며 중국내 사업을 포기할 수도 있다고 선언한 가운데 중국 해커들의 미국 로펌 습격사건이 발생했다.

씨넷은 14일(현지시간) 미국 콘텐츠필터링회사를 대신해 중국정부에 대한 소송을 진행하고 있는 미국의 로펌이 최근 중국해커로부터 구글과 다른 미국기업들에게 보내진 것과 같은 악의적인 이메일을 받았다고 보도했다.

이에 따르면 적어도 깁슨호프먼앤패시온 법률회사에 근무하는 10명의 직원들이 지난 11일,12일 이틀간 이같은 메일을 받았다고 로스엔젤레스의 그레고리 페이어 변호사의 말을 빌어 보도했다.

이는 구글이 최근 중국에서 해킹당했고 이에 따라 중국사업을 포기할 수도 있다는 입장을 밝힌 가운데 나온 것이어서 주목된다.

보도에 따르면 이 로펌은 지난 주 솔리드오크소프트웨어사를 대신해 중국정부,SW개발업체,7개 중국 PC제조업체를 대상으로 한 22억달러 규모의 소송장을 제출했다.

소장에 따르면 이들 중국정부와 기업은 불법으로 솔리드오크사의 사이버시터웹콘텐츠 필터링 프로그램에 접근해 소스코드를 확보했다. 또 이를 바탕으로 중정부가 지원하는 청소년유해인터넷 검열용SW인 ‘그린댐SW'를 제작한 혐의를 받고 있다.

페이어 변호사는 “로펌에 보내진 이메일은 3가지 다른 포맷으로서 페이어로부터, 또는 두명의 다른변호사들 가운데 한사람에게서 온 것처럼 위장되어 있었다. 또 첨부서류나 외부웹사이트와의 링크가 포함되어 있었다”고 말했다.

그는 “콘텐츠가운데 일부는 바이러스 및 다른 보안사항과 관련해 유의하라고 적혀 있었지만 다른 메일에서는 큰 용량의 파일이 다운로드될 수 있는 FTP사이트로 연결되고 있었다”고 전했다.

페이어변호사는 어떤 포맷이 첨부되어 있었는지, 또는 그것이 트로이목마라는 것 외에는 어떤 맬웨어가 숨어있었는지 알 수 없었다고 말했다.

그는 “트로이 목마가 위치한 서버는 중국내에 있는 것으로 확인됐으며 트래픽은 중국으로 돌아가는 ISP를 통해 추적됐다”고 말하면서 “우리는 배후가 누구인가 모른다”고 덧붙였다.

페이어변호사는 또 이번 맬웨어 공격은 지난 6월 솔리드오크사를 대상으로 이뤄졌던 중국발 해킹 공격보다 훨씬 복잡한 것이었다고 말했다.

그는 자신의 사무실에 대한 중국발 해킹공격이 화요일 구글,어도비,그리고 30개이상의 미국회사들을 대상으로 한 공격인지는 알 수 없었다고 밝혔다. .

회사측은 “美연방수사국(FBI)이 깁슨 호프먼앤패시온사에 대한 사이버공격에 대한 수사를 진행하고 있으며 하원 정보위 소속 의원에게 이를 통보했다”고 전했다.

관련기사

중국정부의 검열제도하에서, 중국 정부는 기본적으로 중국내의 모든 PC에 온라인검열SW인 그린댐을 설치하도록 의무화하고 있다. 중국정부는 지난해 7월 당초 발표에서 한발 물러나 “그림댐이 학교와 인터넷카페에서만 필요하다”고 입장을 바꿨다.

한편 이 소송의 피고인 소니,도시바,레노버,에이서는 중국정부의 변화된 입장 발표 이후에도 여전히 소송의 대상이 되고 있는 그린댐 SW를 설치한 PC를 중국에 공급하고 있다.