티베트 활동가와 일본과 인도의 기업체 등에 대한 중국발(發) 해킹 사건에 중국 정부가 개입한 정황이 포착됐다고 뉴욕타임스(NYT)가 30일(현지시간) 보도했다.
타임스는 일본 도쿄에 본부를 둔 정보보안 업체인 ‘트렌드 마이크로’가 이날 공개할 보고서를 보면 외국 기업이나 그룹을 상대로 하는 중국 해커들의 집요한 스파이 활동의 실체가 드러나고 있다고 전했다.
보고서에 따르면 이들 사이버 공격은 온라인 필명 ‘scuhkr’과 연결돼 있다.
이 필명의 소유자는 청두(成都) 소재 쓰촨대 대학원생 출신인 ‘구 카이위앤’으로 조사됐다. 쓰촨대의 정보보안연구소는 중국 정부의 재정지원을 받는다.
현재 구씨는 겉으로는 중국의 대표적 인터넷 포털 업체인 텐센트의 직원으로 돼 있다.
조사 결과 구씨는 최소 233개의 컴퓨터를 조직적으로 해킹했다. 인도의 국방연구기관과 선적회사, 일본의 항공우주, 에너지, 엔지니어링 분야 회사, 30여개의 티베트 반정부 그룹 등이 그의 먹잇감이었다.
이들에 대한 스파이 활동은 최소 10개월간 계속됐고 지금도 멈추지 않은 상태다.
전문가들은 온라인 필명 ‘scuhkr’가 ‘Sichuan University hacker’(쓰촨대 해커)의 약자인 것으로 보고 있다.
NYT가 자체 조사한 결과 구씨는 2003∼2006년 쓰촨대에서 공부했다.
해킹 관련 글을 많이 써 온라인에 게시했고 2005년에는 사이버 공격과 보안 분야를 연구하는 쓰촨대 정보보안연구소에 일할 학생들을 직접 선발하기도 했다.
그가 온라인에 공개한 글에는 사이버 공격과 예방 전략에 관한 석사논문도 있다.
보고서는 이들 공격을 중국 정부에 고용된 해커의 범행으로 못박지는 않았지만, 전문가들은 공격에 사용된 기술과 대상을 볼 때 중국 정부가 배후에 있는 게 확실하다는 견해이다.
미국 국제전략문제연구소(CSIS)의 사이버 보안 전문가인 제임스 루인스는 “티베트 그룹을 겨냥한 점은 중국 정부가 개입한 강력한 증거”라며 “민간인 해커는 정치단체를 노리지는 않는다”고 말했다.
이들 공격에 사용된 기술은 대규모 스파이 작전을 일컫는 이른바 소위 ‘새도우 네트워크’와 유사하다.
2009년 이후 인도 정부기관과 달라이 라마의 개인 이메일을 1년 이상 해킹했던 ‘새도우 네트워크’는 청두의 다른 대학인 전자공학기술대 학생들의 작품으로 알려졌다.
중국 인민해방군도 청두에서 자체적인 온라인 감시국을 운용 중이다.
이번 보고서와 관련해 워싱턴 주재 중국대사관과 뉴욕의 중국영사관은 코멘트를 거부했다고 타임스는 밝혔다.
구씨에게도 해명을 들으려 전화했지만 “아무 할 말이 없다”는 대답만 들었고, 상장기업인 텐센트 역시 거듭된 코멘트 요청에 응하지 않았다고 덧붙였다.
연합뉴스
타임스는 일본 도쿄에 본부를 둔 정보보안 업체인 ‘트렌드 마이크로’가 이날 공개할 보고서를 보면 외국 기업이나 그룹을 상대로 하는 중국 해커들의 집요한 스파이 활동의 실체가 드러나고 있다고 전했다.
보고서에 따르면 이들 사이버 공격은 온라인 필명 ‘scuhkr’과 연결돼 있다.
이 필명의 소유자는 청두(成都) 소재 쓰촨대 대학원생 출신인 ‘구 카이위앤’으로 조사됐다. 쓰촨대의 정보보안연구소는 중국 정부의 재정지원을 받는다.
현재 구씨는 겉으로는 중국의 대표적 인터넷 포털 업체인 텐센트의 직원으로 돼 있다.
조사 결과 구씨는 최소 233개의 컴퓨터를 조직적으로 해킹했다. 인도의 국방연구기관과 선적회사, 일본의 항공우주, 에너지, 엔지니어링 분야 회사, 30여개의 티베트 반정부 그룹 등이 그의 먹잇감이었다.
이들에 대한 스파이 활동은 최소 10개월간 계속됐고 지금도 멈추지 않은 상태다.
전문가들은 온라인 필명 ‘scuhkr’가 ‘Sichuan University hacker’(쓰촨대 해커)의 약자인 것으로 보고 있다.
NYT가 자체 조사한 결과 구씨는 2003∼2006년 쓰촨대에서 공부했다.
해킹 관련 글을 많이 써 온라인에 게시했고 2005년에는 사이버 공격과 보안 분야를 연구하는 쓰촨대 정보보안연구소에 일할 학생들을 직접 선발하기도 했다.
그가 온라인에 공개한 글에는 사이버 공격과 예방 전략에 관한 석사논문도 있다.
보고서는 이들 공격을 중국 정부에 고용된 해커의 범행으로 못박지는 않았지만, 전문가들은 공격에 사용된 기술과 대상을 볼 때 중국 정부가 배후에 있는 게 확실하다는 견해이다.
미국 국제전략문제연구소(CSIS)의 사이버 보안 전문가인 제임스 루인스는 “티베트 그룹을 겨냥한 점은 중국 정부가 개입한 강력한 증거”라며 “민간인 해커는 정치단체를 노리지는 않는다”고 말했다.
이들 공격에 사용된 기술은 대규모 스파이 작전을 일컫는 이른바 소위 ‘새도우 네트워크’와 유사하다.
2009년 이후 인도 정부기관과 달라이 라마의 개인 이메일을 1년 이상 해킹했던 ‘새도우 네트워크’는 청두의 다른 대학인 전자공학기술대 학생들의 작품으로 알려졌다.
중국 인민해방군도 청두에서 자체적인 온라인 감시국을 운용 중이다.
이번 보고서와 관련해 워싱턴 주재 중국대사관과 뉴욕의 중국영사관은 코멘트를 거부했다고 타임스는 밝혔다.
구씨에게도 해명을 들으려 전화했지만 “아무 할 말이 없다”는 대답만 들었고, 상장기업인 텐센트 역시 거듭된 코멘트 요청에 응하지 않았다고 덧붙였다.
연합뉴스
