전문가 “아직 탐지 못 한 사이버 침입 많아”
중국 정부와 연계된 해커들이 미국 정부 기관과 민간기업의 네트워크에 침투해 사이버 공격을 했다는 분석이 나왔다.
16일(현지 시각) 미국 일간지 월스트리트저널(WSJ)은 구글이 인수한 사이버보안 전문업체 맨디언트의 발표를 인용해 해커들이 수년간 탐지되지 않은 채 염탐하는 등 독창적이고 정교한 기술을 보였다고 전했다.
보도에 따르면, 맨디언트는 지난 1년간 미국 방위산업체와 정부 기관, 기술·통신 회사들이 중국 정부 연계 해커 그룹의 소행으로 보이는 해킹 공격을 받은 사례들을 새로 발견했다.
이 해킹 공격들은 기업 방화벽 너머의 시스템에 침투하는 등의 통상적 사이버 스파이 활동과는 다른 양상을 보였다고 맨디언트는 전했다.
이들은 네트워크 주변 장치나 방화벽 자체를 훼손했으며, VM웨어(VMware)와 시트릭스시스템즈(Citrix Systems) 등 컴퓨터 가상화·클라우드 컴퓨팅 업체에서 구축한 소프트웨어들을 겨냥했다. 이러한 소프트웨어는 바이러스 백신이나 엔드포인트(인터넷 단말기) 침입 탐지 기능을 포함하지 않는 컴퓨터에서 실행되는 경우가 많다.
해커 그룹들은 또한 이전에는 발견되지 않았던 소프트웨어의 결함을 이용했는데 이는 새로운 수준의 독창성과 정교함을 나타내는 것이라고 맨디언트는 설명했다. 이처럼 흔치 않은 기술을 사용한 것은 해커들이 공격에 상당한 노력을 들였음을 반영한다고 맨디언트는 전했다.
맨디언트는 이들의 공격에서 과거에 중국 해커들만 사용하는 것으로 알려진 악성코드가 식별된 점과 해킹 피해자들의 명단, 새로운 해킹 기술의 높은 수준, 해킹에 필요한 자원 등으로 미뤄 일련의 사이버 공격이 중국과 연관된 해킹 그룹의 소행이라고 판단했다.
새로 발견된 중국 연계 해킹 공격을 받은 미국 방산업체와 정부 기관, 정보통신(IT) 기업들은 약 수십 곳 수준이지만, 해커들이 훔쳐 간 데이터의 중요성을 고려하면 영향이 상당한 것으로 분석됐다.
찰스 카마칼 맨디언트 최고기술경영자(CTO)는 “우리의 추적 기술로도 이러한 사이버공격을 탐지해내기는 매우 어려우며 피해자들이 직접 침입을 발견하기는 더욱 어렵다”며 “많은 침입 활동이 탐지되지 못하고 있어 현재 우리가 아는 것보다 더 큰 문제라고 생각한다”고 말했다.
미국 고위 관리들은 중국을 가장 큰 사이버 스파이 위협으로 간주해왔으며 최근 수년간 중국 해커 그룹이 방산업체 등으로부터 최신 군사기술을 가로채 간 것과 관련해 경계를 높이고 있다.
하지만 중국은 타국 정부와 기업에 대한 해킹 의혹을 부인해왔다. 이번에 발견된 해킹 사례와 관련한 질의에 워싱턴 주재 중국 대사관은 답변하지 않았다고 WSJ은 덧붙였다.
