최근 미국 방위 산업 분야의 해킹 공격 배후가 중국 정부라는 의혹이 제기됐다고 22일(현지시간) 미국 인터넷 매체 악시오스가 보도했다.
미국 사이버안보·기간시설안보국(CISA)은 20일 "이번 사이버공격으로 미국 정부 기관과 주요 기간시설, 사기업이 피해를 입었다"고 밝혔다. 미국 정부나 기업이 중국 해커로 받은 사이버공격은 지난달 3만 개 미국 기관 집단 해킹, 마이크로소프트 해킹에 이어 이번이 세 번째다.
사이버보안업체 맨디언트에 따르면, 중국 해커들은 소프트웨어 보안 솔루션 전문 업체 펄스시큐어(Pulse Secure)의 가상사설망(VPN)의 취약점을 이용해 공격을 시도했다.
찰스 칼마칼 맨디언트 부사장은 NBC뉴스와의 인터뷰에서 "해커들은 수 개월동안 들키지 않고 인증절차를 우회해 펄스시큐어의 네트워크에 접근했다"며 "우리가 APT5라 부르는 중국 해커집단과 이 스파이 그룹의 행동 양식이 닮았다"고 설명했다.
관련기사
- 북한 해커, '국방·외교' 저격 악성메일 유포 중2021.04.20
- VPN, 많이 쓰니 해커가 집중 공략했다2021.04.09
- 中 해커, 가짜 페이스북 계정으로 위구르족 인권 활동가 감시2021.03.25
- 해커, 작년 '모바일·IoT' 집중 공략했다2021.03.10
APT5는 미국, 유럽 아시아의 항공우주, 방위산업 기관을 주로 공격하는 해커 조직이다. 맨디언트는 미국뿐 아니라 유럽의 금융, 방산업체도 피해를 입었다고 덧붙였다.
이에 펄스시큐어는 "시스템의 위험도를 낮추기 위해 빠르게 조치를 취했다"면서 "이번 해킹은 소수 고객에만 영향을 미쳤다"고 논란을 일축했다.