고고도미사일방어시스템(사드·THAAD) 한국 배치 결정에 대한 보복으로 중국 정부 당국과 관련된 해킹조직이 한국 정부와 정보기관, 주요 그룹 웹사이트를 공격하고 있다고 월스트리트저널(WSJ)이 21일(현지시간) 보도했다.
WSJ는 미국 캘리포니아주에 본부를 둔 사이버보안회사 파이어아이(Fire Eye)를 인용해 중국 정부 또는 인민해방군과 연관된 해킹조직 2개가 한국에 대한 사이버공격을 활발하게 전개하고 있다고 전했다. 파이어아이는 2개 해킹그룹 중 하나를 ‘톤토 팀’(Tonto Team)으로 이름을 붙였다. 선양을 근거지로 활동 중인 이 그룹은 중국 인민군과 연결돼 있다. .또 다른 해킹그룹은 ‘ATP 10’으로 불리고 있으며, 중국의 다른 군대 조직 또는 정보부대와 관련된 것으로 파이어아이는 추정하고 있다. 두 그룹과, ‘팬더 정보국’ 혹은 ‘롯데 그룹 비난하기’ 같은 이름을 지닌 민족주의 성향이 강한 해커들과는 연계된 것으로 추정된다고 WSJ는 밝혔다. 이들 해킹 그룹은 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며, 개인들에게는 첨부된 이메일을 클릭하도록 유도한다고 파이어아이의 존 헐트퀴스트 사이버공격 분석국장은 전했다. 중국 해킹 조직들이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 하지만 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격은 이들 해킹그룹의 소행이었을 가능성이 제기된다. 외교부는 지난달 말 중국발 디도스 공격 시도가 있었다면서 즉각 방어에 나서 피해는 발생하지 않았다고 밝힌 바 있다. 한편 러시아 사이버보안회사인 카스퍼스키 랩 ZAO도 중국에서 개발된 것으로 보이는 악성 소프트웨어를 이용해 한국을 공격하는 새로운 움직임을 2월부터 관찰했다고 밝혔다. 사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 오래 전부터 있었지만, 한국의 사드 배치 결정 이후에 공격 횟수가 늘고 강도도 세졌다고 전했다. WSJ는 중국의 해커 조직이 중국 정부 또는 중국군과 관련된 것에 주목했다. 한편 중국 국방부는 이번 주에도 "우리는 해킹에 반대한다는 입장을 꾸준히 밝혀 왔다. 인민해방군은 어떤 해킹도 돕지 않는다"고 해명했다. 이왕구 기자 fab4@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0