"中연계 해킹 조직, 올해 초 동남아 외교관들 노트북 해킹"

"中연계 해킹 조직, 올해 초 동남아 외교관들 노트북 해킹"



(샌프란시스코=연합뉴스) 김태종 특파원 = 중국과 연계된 해커 조직이 올해 초 동남아 외교관들의 노트북을 해킹했다고 구글 사이버 보안 분석 전담팀인 구글 위협 인텔리전스 그룹이 25일(현지시간) 밝혔다.
이번 해킹은 중국과 연계된 것으로 알려진 'UNC6384' 조직 소행으로, 피해자를 속여 비밀번호나 중요한 정보를 빼내고 정상적인 소프트웨어 업데이트로 위장한 악성코드를 활용했다고 구글은 설명했다.
'UNC'는 아직 정체가 명확하지 않지만 특정한 패턴으로 활동하는 해킹 집단으로, 과거 중국계 해킹 조직이 사용한 도구와 유사한 방식을 사용한다는 것이다.
구글의 수석 보안 엔지니어 패트릭 휘첼은 "20여명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다"고 말했다.
이는 동남아가 중국의 전략적 이익과 밀접하기 때문에 해킹 목적이 중국의 국익과 맞아떨어질 수 있는 것으로 풀이된다.
구글은 피해를 당한 외교관들의 국적은 특정하지 않았다.
구글은 해커들이 와이파이를 침투한 뒤 접근 권한을 이용해 외교관들에게 '포토샵'으로 유명한 미 소프트웨어 기업 어도비 플러그인(확장 기능) 소프트웨어로 위장한 악성코드를 다운로드하도록 속였다고 설명했다.
이들 악성코드는 SOGU.SEC라는 파일로, 일반적인 하드디스크가 아닌 메모리에 설치돼 쉽게 발견되지 않았다고 구글은 전했다.
휘첼은 "외교관들은 노트북에 업무용으로 매우 민감한 문서들을 보관하고 있을 가능성이 높다"며 "다만 실제로 얼마나 많은 데이터가 외부로 전송됐는지는 확인하지 못했다"고 말했다.
블룸버그 통신은 이번 조사 결과는 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했다.
마이크로소프트(MS)는 지난달 중국 정부의 지원을 받는 해커들이 자사 소프트웨어의 취약점을 이용해 전 세계 기관을 공격했다고 밝힌 바 있으며, 이에 중국 정부는 이달 미국 해커들이 또 다른 MS 소프트웨어 취약점을 통해 중국 군수업체를 공격했다고 맞받기도 했다.
또 중국은 최근 엔비디아의 중국 전용 H20 AI 칩의 보안성에 의문을 제기하기도 했다고 블룸버그 통신은 전했다.
taejong75@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>