6ㆍ12 북미 정상회담을 위한 양국 간 막판 협상이 진행 중인 가운데 우리 정부기관을 대상으로 중국과 러시아 발 사이버공격 시도가 이어지고 있다는 주장이 나왔다.
미 일간 월스트리트저널(WSJ)은 5일(현지시간) 주요 사이버보안업체인 파이어아이를 인용해 최근 중러 양국에 기반을 둔 해커 그룹이 한국 정부 연계 기관들에 수차례 사이버공격을 가했다고 보도했다. 파이어아이에 따르면 적어도 지난달 초까지 해킹 시도가 감지됐으며 공격 흔적 또한 남겨진 상태다. 4ㆍ27 남북정상회담 이후 남북미 관계가 급물살을 타던 시기에 전개된 공격으로 이와 관련된 정부 결정 사항 등 민감한 외교 정보를 노린 시도였을 가능성이 높다.
공격 주체로는 중국의 ‘템프틱’과 ‘톤토’, 러시아의 ‘털라’ 등이 지목됐다. 과거 해외의 외교 또는 금융 기관을 주로 공격해온 단체들로 셋 모두 각국 정부의 후원 하에 활동한다는 의심을 받고 있다. 톤토의 경우 지난해 고고도미사일방어체계(THAAD) 배치 이후 국내에 보복성 해킹을 감행했으며, 털라는 최고위급 외교 정보를 주로 공략, 2016년 미 대선에 개입한 러시아 해킹 그룹 ‘APT 28’보다도 치밀한 기술을 가진 것으로 알려졌다.
구체적인 피해 사실은 아직 드러나지 않았으나 공격 강도가 상당히 높았다고 영국 파이낸셜타임스는 전했다. 파이어아이의 벤 리드 사이버첩보담당 선임연구원은 “이번 공격들은 빙산의 일각에 불과하다”며 “6ㆍ12 회담까지 공격 빈도가 계속해서 높아질 것”이라고 경고했다.
김정원 기자 gardenk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0