- IT 운영·관리 업체 공격 후 해당 고객사 정보 탈취 시도
 |
| 파이낸셜타임스 사진 캡처 |
미국 정부가 중국 정부와 연계된 것으로 의심되는 해킹조직에 대해 경계하라며 경보(technical alert)를 발령했다.
미국 국토안보부는 3일(현지시간) 클라우드호퍼(Cloudhopper) 혹은 APT10 등으로도 알려진 해킹조직이 사이버 간첩 행위와 지적재산 절도 범죄에 연계됐다면서 이같이 발표했다고 로이터 통신이 전했다.
이 조직은 서구 사이버보안업체들에 의해 중국 정부와 연계돼있는 것으로 지목돼 왔다.
국토안보부는 클라우드호퍼가 고객사의 IT 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술, 에너지, 보건, 제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다.
국토안보부는 기업들에 클라우드호퍼의 공격에 대한 방지·적발·개선 방안을 제공했다.
중국의 해킹은 2015년 시진핑(習近平) 국가주석과 버락 오바마 당시 미국 대통령이 사이버상의 경제적 절도행위를 줄이기 위해 협약을 체결한 후 소강상태를 보여왔다.
하지만 국토안보부의 발표에 앞서 이달 초에는 미국의 유명 사이버보안업체 2곳에서 양국간 무역전쟁 고조 속에 중국 측 해킹활동이 급증하고 있다고 경고하고 나섰다.
중국 당국은 그러나 자신들이 해킹을 지원하고 있다는 이러한 주장을 계속 부인하고 있다.
미국 사이버보안업체 크라우드스트라이크(CrowdStrike)의 최고기술책임자(CTO) 드미트리 알페로비치는 전날 미국 워싱턴에서 열린 보안 관련 회의에서 "유감스럽게도 중국이 (해킹의) 배후에 있다"고 말했다.
또 다른 업체 파이어아이(FireEye) 분석가들은 중국 해킹그룹의 활동이 최근 몇 달 새 더욱 활발해졌다고 밝히기도 했다.
한편 국토안보부는 이날 중국뿐 아니라 북한 해킹조직이 현금자동입출금기(ATM)를 겨냥해 사이버 공격을 하고 있다며 주의 경보를 발령했다고 미국의 소리(VOA) 방송 등이 전했다.
앞서 지난달 20일(현지시간) 존 볼턴 백악관 국가안보보좌관은 북한과 중국 등의 위협 등을 겨냥, 미국이 사이버 공격을 받으면 맞공격에 나설 수 있다고 경고한 바 있다.
당시 방어에서 공격으로의 전략 전환이 만약 미국이 사이버 공격을 받으면 보복에 나설 수 있다는 것을 의미하냐는 질문에 볼턴 보좌관은 "그렇다"고 답했다.(연합)
인터넷뉴스팀 press@bluetoday.net
