중국의 해커들이 미국과 아시아 지역의 인공위성 운영사업자, 통신회사, 방위산업체 등을 대상으로 광범위한 사이버 스파이 활동을 하는 것으로 알려졌다.
미국의 보안회사인 시만텍은 19일(현지시간) 블로그를 통해 이런 사실을 밝혔다고 홍콩의 사우스차이나모닝포스트(SCMP)가 20일 미국의 정치전문매체 폴리티코를 인용해 보도했다.
시만텍은 지난 2013년부터 '쓰립'(삽주벌레)으로 불리는 중국의 해킹 집단을 모니터링해 왔으며, 이들이 아시아 지역에서 사이버 공격을 가하기 위해 설치한 것으로 추정되는 '강력한 악성 소프트웨어'를 지난 1월 처음으로 감지했다고 밝혔다.
시만텍은 이를 통해 '쓰립'이 미국과 아시아의 위성 운영사업자, 통신회사, 방위산업체 등을 상대로 스파이 활동을 하고 잠재적으로는 파괴적인 공격행위를 하기 위해 만들어졌다는 사실도 알게 됐다고 덧붙였다.
시만텍의 발표는 미국과 중국 간에 사이버 보안 문제로 갈등이 심화하는 상황에서 이뤄졌다.
미국 상원은 지난 18일(현지시간) 중국의 통신장비업체 ZTE가 미국 회사들로부터 부품을 구입하는 것을 금지하는 등의 제재를 부과하는 법안을 통과시켰다.
중국 해킹 집단인 '쓰립'이 위성사업자와 통신회사 등을 해킹 대상으로 삼는다는 점은 단지 정보를 도둑질하기 위한 이상의 목적이 있다는 것을 의미한다고 시만텍은 밝혔다.
시만텍은 블로그 게시물을 통해 "해킹 집단은 특히 위성 운영사업자의 위성 운용 측면에 관심이 있는 것 같다"면서 "위성을 모니터링하고 통제하는 컴퓨터 운영 소프트웨어를 찾아 악성코드를 설치하고 있다"고 지적했다.
시만텍은 "이것은 쓰립의 목적이 스파이 활동을 넘어 통신을 교란시키는 것까지 포함할 수 있음을 의미한다"고 밝혔다.
'쓰립'이 만든 몇몇 악성 소프트웨어는 공격 대상 네트워크에서 탐지되지 않은 채 여기저기 이동하면서 정보를 빼내 오고 패스워드를 훔칠 수 있도록 설계된 것으로 알려졌다.
시만텍의 그렉 클라크 CEO는 "그들(쓰립)은 매우 조용하게 움직인다"면서 "그들의 움직임을 확인하고 표시할 수 있는 인공지능(AI)을 활용해야만 그들의 활동을 탐지할 수 있다"고 말했다.
그는 또 "우리는 이러한 심각한 도둑질에 대응하기 위해 당국과 협력할 준비가 돼 있다"고 말했다.
김명희기자 noprint@etnews.com
