지난해 12월 미 연방검찰이 기소한 중국 해킹단체 'APT10'의 조직원 두 명. AP 연합뉴스

중국 해커들이 글로벌 이동통신사 네트워크에 침입해 특정 인물 수십 명의 기밀을 훔쳤다는 주장이 나왔다. 배후로는 중국 정부가 직접 지원을 하는 것으로 추정되는 해킹조직이 지목됐다.

24일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 사이버보안업체 ‘사이버리즌(Cybereason)’은 최근 내놓은 보고서에서 중국 해커들이 수년에 걸쳐 10개 이상의 이동통신업체 네트워크에 잠입해 문자ㆍ통화 기록과 소재지 정보를 훔쳤다고 밝혔다. 아시아, 유럽, 아프리카, 중동에서 활동하는 △군 장성 △반체제인사 △스파이 △사법부 관계자 등 총 20명이 그 대상이었던 것으로 알려졌다. 사이버리즌은 해킹 피해를 입은 이동통신업체와 인물을 구체적으로 밝히지는 않았다.

보도에 따르면 중국 해커들은 업체 직원을 사칭해 높은 수준의 권한을 갖춘 가짜 계정을 생성하는 방식으로 수억 명의 개인정보를 열람할 수 있었다. 이를 통해 개개인의 통화 내용과 문자 내용을 실시간으로 받아보지는 못하더라도 그들이 어디에 갔는지, 누구와 연락을 취했는지 등 모든 기록을 확인할 수 있었던 것으로 전해졌다.

사이버리즌은 피해 네트워크에 남아있는 디지털지문을 근거로 중국 해킹조직 ‘APT 10’을 배후로 지목했다. ‘APT 10’은 중국 정부가 직접 지원하는 것으로 추정되는 유명 해킹조직이다. 은행계좌, 신용카드 정보 등 즉시 돈이 될만한 정보를 노리는 일반 해킹집단과 달리, ‘APT 10’은 환전성이 떨어지지만 전략적으로 활용할 수 있는 기밀을 주로 수집해 왔기 때문이다.

특히 지난해 12월 서방 기업과 정부 기관을 광범위하게 해킹한 혐의로 미 법무부가 이 단체 조직원 2명을 기소한 뒤 올해 더욱 활발히 활동하고 있는 것으로 알려졌다. 리오르 디브 사이버리즌 최고경영자(CEO)는 다른 해커가 ‘APT 10’을 흉내 냈을 가능성을 배제할 수 없다면서도 "어떤 사람을 추적하기 위한 스파이 활동이 여러 나라에 걸쳐 이렇게 광범위하게 이뤄진 것은 들어본 적이 없다"며 “모든 징후는 중국을 향해있다”고 말했다.

손영하 기자 frozen@hankookilbo.com

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

국제 최신기사