중국 해커들이 남중국해 영유권 분쟁과 관련해 헤이그 소재 상설중재재판소(PCA) 판결이 나오기 하루 전인 지난 7월 11일 미국 핵 추진 항공모함 로널드 레이건호를 방문하기로 한 각국 정부관계자를 대상으로 해킹을 시도했다는 지적이 나왔다.
21일(현지시간) 영국 일간 파이낸셜타임스(FT)는 미국 사이버 보안업체 파이어아이(FireEye) 조사를 인용해 이같이 전했다.
보도에 따르면 중국 해커들은 미 항모 로널드 레이건호를 방문키로 했던 각국 정부관계자들에게 주최 측을 가장해 바이러스 감염문서 파일을 생성했다.
상세한 행사 일정표까지 포함한 이 가짜 서류 파일은 트로이 목마 바이러스의 일종인 악성 코드를 포함했다. 악성 코드에 감염된 컴퓨터는 정보가 복제되거나 또 다른 바이러스에 감염될 우려가 있다.
파이어아이는 이메일 메시지를 통해 바이러스 감염 파일이 유통됐을 것으로 추정했다. 파이어아이는 중국 해커들은 이전에 미국과 베트남의 방어용 전산기 조직망을 위협했던 세력과 동일하다고 설명했다.
특히 중국 해커들이 바이러스 감염문서 파일을 심은 때는 PCA의 중국·필리핀 간 남중국해 영유권 분쟁 판결 하루 전이었다. 로널드 레이건호가 중국의 남중국해 장악 시도를 견제하는 미 해군 전력의 주력이라는 점에서 미국과 관련국 간에 오가는 남중국해 협력 정보를 노린 것 아니냐는 분석이 나오고 있다.
FT는 남중국해 영유권 분쟁이 격화하면서 중국 해커들이 사이버 공격 수위를 높인 것으로 보인다고 분석했다.
신문은 그러나 이들 중국 해커가 중국 정부와 직접 관련이 있는지와 공격이 성공적으로 진행됐는지는 확인되지 않았다고 전했다.
이에 대해 미 해군은 로널드 레이건호와 관련한 기밀 정보가 위협받은 흔적이 없으며, 남중국해 군사훈련에 영향을 끼치지도 않았다고 밝혔다.
미 해군은 다만 항공모함 운항과 관련된 비(非)기밀 정보는 항모가 정박하는 외국 정부와 종종 공유된다고 덧붙였다.
로널드 레이건호는 올해 남중국해를 포함한 서태평양에서 53일간 군사훈련을 했다. 클레이 도스 미 태평양함대 대변인은 “네트워크에 취약함이 있었는지 등에 대해선 보안상 확인해 줄 수 없다”면서도 “중요 작전을 시행하는 해군 네트워크의 완전성을 신뢰한다”고 말했다.
