중국 해커들이 지난 9월 개최된 G20 정상회담 참가인사들의 컴퓨터 시스템을 해킹해 도감청했다는 주장이 제기됐다.
10일(현지시간) 미국 지디넷 등 외신에 따르면 파이어아이는 중국 해커들이 유럽에서 참가한 장관 5명의 컴퓨터에 침입했었다고 주장했다.
해커들은 각 장관들을 보좌하는 직원들에게 '시리아에 대한 미군의 선택'이라는 제목의 악성 이메일을 보냈다. 정상회담에서는 시리아 내전과 관련 다른 나라들의 군사개입에 대한 논의가 이뤄질 예정이었다.
해당 이메일을 클릭하면 악성코드가 컴퓨터로 다운로드 된다. 이를 통해 중국 해커들은 각국 장관들의 활동을 감시한 것으로 보인다. 파이어아이는 이들 장관이 모두 유럽연합(EU) 소속이나 이름까지는 밝히지 않았다.
중국 해커그룹은 'Ke3chang'로 불린다. 이 이름을 딴 사이버 범죄용 악성 애플리케이션들이 발견됐기 때문이다.
지난 8월말 연구원들은 컴퓨터 서버에서 이뤄지는 내부 작업들이 악성코드를 제어하고, 시스템에 침투한다는 사실을 밝혀냈다.
그러나 파이어아이는 G20 정상회담 직전 그들이 활동을 바꾸면서 모니터링을 계속하지는 못했다. 이 회사는 해커들이 공격 명령을 내리는 커맨드센터로 이동해 침투한 시스템으로부터 데이터를 훔쳐내기위한 준비를 시작했다고 말했다.
커맨드센터가 중국어를 사용하고 있다는 점, 악성코드 테스트를 위한 별도 기기가 사용됐다는 점 등의 기술적 증거들이 중국으로부터 공격이 이뤄졌다는 점을 보여준다. 그러나 중국 정부와 직접 연결됐는지 여부는 확인되지 않았다.
파이어아이 연구원 나드 빌레뉴브는 공격의 주제는 시리아에 개입하려는 미군을 방해하는 것이었다며 기술유출을 노리는 것 이상으로 G20를 목표로 했다고 말했다.
관련기사
- '이에는 이'...FBI, 해킹툴로 테러 용의자 감시2013.12.11
- JP모건 해킹, 46만5천명 카드 정보 유출2013.12.11
- 어도비 해킹 피해자, 알고보니 10배 늘어2013.12.11
- 시리아 전자군, 오바마 관련 사이트 해킹2013.12.11
앞서 중국은 사이버 공격을 수행해왔으나 사실을 부인했다. 많은 침투 및 공격은 뉴욕타임즈, 월스트리트저널 등을 대상으로 했다. 이 나라 네트워크 장비 제조사인 ZTE, 화웨이 등도 자사 장비를 통해 트래픽을 감시해왔다는 의혹을 받고 있다.
중국 침해사고대응팀(CERT)과 유관 기관들은 오히려 중국이 사이버범죄 희생자라고 주장했다. 이들은 중국에 대한 오해를 풀고 모든 사람들이 실제 적과 싸워야 한다고 말했다.
