|
워싱턴포스트(WP)·뉴욕타임스(NYT) 등 소스코드 공유사이트 깃허브에 유출된 자료를 인용해 중국 보안회사 ‘아이순’이 8년에 걸쳐 한국과 영국·대만·인도 등 최소 20개국에서 정부와 기업을 해킹·수집했다고 22일(현지시간) 보도했다. 전문가들은 데이터에 담긴 사이버 공격 수단 등을 볼 때 이 자료가 진짜일 가능성이 크다고 평가했다. 존 헐퀴스크 구글맨디언트인텔리전스 수석 분석가는 “이것이 중국 밖에서 국내외 사이버 스파이 활동을 뒷받침하는 하청업자의 진짜 데이터라고 믿을 만한 충분한 이유가 있다”고 NYT에 말했다. 아이순은 NYT 등의 문의에 응하지 않았다.
유출된 자료 중 일부엔 3테라바이트(TB) 용량의 한국 통신사의 고객 통화기록이 포함됐다. 인도의 이민 데이터와 대만의 도로 매핑 데이터 역시 아이순의 해킹 대상에 포함됐다. 태국 외무부와 정보당국, 상원 등도 아이순 공격을 받았다. 아이순은 제품 매뉴얼에서 자사 제품이 애플 아이폰 데이터에 접근하고 윈도우·맥 운영체제(OS)를 원격으로 제어할 수 있다고도 홍보했다.
아이순은 이렇게 수집한 데이터를 중국 정보와 보안 당국에 판매했다. 텔레그램·페이스북 이용자 정보는 27만 8000달러(약 3억 7000만원)에 거래됐다. 헐퀴스트 분석가는 “아이순은 20년 전 생겨나 지금은 합법화된 중국의 국가주의 해킹현장과 연결된 하청 생태계의 일부다”고 말했다.
마오닝 중국 외교부 대변인은 이날 중국이 외국 해킹을 위해 제3자를 고용했다는 게 사실이냐는 질문에 “질문한 상황이 이해가 안 된다”며 “중국은 원칙적으로 모든 사이버 공격을 단호히 반대하며 법에 따라 단속한다”고 답했다.
그간 미국은 중국 사이버공격에 대한 우려를 공개적으로 표명해 왔다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 지난주말 독일에서 열린 뮌헨안보회의에서 “중국은 미국의 중요 인프라를 혼란에 빠뜨릴 수 있는 악성 소프트웨어 코드를 컴퓨터 네트워크에 미리 삽입하려고 노력하고 있다”고 말했다.
![[단독]9년간 공무원 괴롭힌 악성 민원인, `청원경찰 폭행` 구속](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24052000899t.jpg)
