“中, 보안업체 활용 외국정부·기업 해킹”

“中, 보안업체 활용 외국정부·기업 해킹”

WP, 해킹그룹 유출 데이터 분석美 IT 기업에 20국 정부도 타깃韓 통신사 3TB 통화기록도 포함 중국의 정보·군사 당국이 자국 보안업체를 활용해 외국 정부와 기업, 인프라를 광범위하게 해킹해온 것으로 나타났다. 한국 통신사로부터 통화기록도 수집했다.   미국 워싱턴포스트(WP)는 21일(현지시간) 중국 정부와 연계된 해킹 그룹에서 유출된 데이터를 분석한 결과 이 같은 사실이 드러났다고 전했다. 유출된 데이터에는 570개 이상의 파일, 이미지, 채팅 로그 기록 등이 포함됐는데 약 8년에 걸쳐 외국의 데이터를 해킹하거나 수집한 기록들이다.   마이크로소프트(MS), 애플, 구글 등 미국의 대형 정보기술(IT) 업체들이 표적이 된 가운데 인도, 홍콩, 태국, 한국, 영국, 대만, 말레이시아 등 20여개 국가 및 지역 정부도 그 타깃이 됐다고 WP는 전했다. 특히 공개된 한 스프레드시트에는 중국 해킹 업체 ‘아이순’이 한국 모 통신사로부터 수집한 3테라바이트(TB)의 통화 기록이 포함돼 있었다. 아이순은 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 다른 통신 회사도 표적으로 삼았다. 상하이에 본사를 둔 아이순은 정보를 수집해 중국 정부 부처, 보안 그룹, 국유 기업 등에 판매한다.   이 업체는 대만으로부터는 459GB 규모의 도로 데이터의 샘플을 획득했다. 안보 전문가들은 WP에 “도로 데이터는 중국이 대만 침공에 나설 경우 매우 유용한 정보”라며 병력을 이동시키려면 고속도로 지형과 교량, 터널의 위치를 파악하는 것이 필수적이라고 말했다.   해커들이 영국 내무부, 외무부, 재무부 등을 포함해 표적으로 삼을 대상을 논의했다는 사실과 함께 파키스탄, 캄보디아 등 중국과 긴밀한 관계를 유지하는 외교 파트너 국가들로부터 정보를 캐내려고 시도한 사실도 드러났다고 WP는 전했다.   유출된 계약서 초안 중에는 아이순이 중앙아시아와 동남아시아의 위구르족을 추적하기 위해 신장위구르자치구 공안에 테러 방지 기술을 지원하겠다고 홍보하는 내용도 있었다. WP는 아이순 같은 회사는 중국의 광범위한 해킹 생태계의 일부분일 뿐이라면서 중국 공안부, 국가안전부, 중국 인민해방군 등 정부 기관을 위해 일하는 중국의 해커들이 매우 많을 것으로 관측했다.