中, 인도 이민 정보·대만 도로 데이터 털었다

입력 2024-02-23 18:26   수정 2024-02-24 01:36


중국의 정보·군사 당국이 민간 보안업체를 활용해 외국 정부와 기업, 인프라에 대한 광범위한 정보를 탈취한 사실이 드러났다. 중국의 사이버 공격이 한층 고도화·체계화하면서 마이크로소프트(MS) 애플 구글 등 미국 빅테크(대형 정보기술 기업)도 타깃이 될 수 있다는 우려가 나온다.

22일(현지시간) 미국과 유럽 외신에 따르면 상하이에 본사를 둔 중국 민간 사이버보안업체 아이순이 중국 정부·기업 등과 계약을 맺고 인도 한국 영국 대만 등 20여 개국 정부와 기업으로부터 정보를 빼낸 사실이 드러났다.

워싱턴포스트(WP)는 지난주 정보기술(IT) 개발자 오픈소스 플랫폼 ‘깃허브’에서 아이순이 수집한 정보와 정부와의 계약 문건, 탈취 정보 목록 등이 유출됐다고 보도했다. 이는 570개 이상의 파일, 이미지, 로그 기록 등 약 8년에 걸친 해킹 기록이다. 탈취된 정보 목록에는 95.2기가바이트(GB) 규모의 인도 이민 데이터, 459GB 규모의 대만 도로 데이터 등이 포함됐다. 사이버 보안 전문가인 드미트리 알페로비치는 “도로 데이터는 중국이 대만 침공에 나설 경우 유용한 정보”라며 “대만과 같은 섬을 점령하기 위해선 고속도로 지형과 다리, 터널 등의 위치를 파악하는 것이 필수”라고 지적했다.

한국에서는 한 대형 통신업체의 3테라바이트(TB) 규모 통화 기록이 아이순 탈취 정보 목록에 올랐다. 이 밖에 홍콩 카자흐스탄 말레이시아 몽골 네팔 대만 등 아시아에서 다수의 통신사가 표적이 됐다. 태국에선 외무부와 정보당국, 상원 등 10개 정부 기관 기밀이 유출됐다.

아이순은 중국 국가안보부, 인민해방군 등과 작게는 1400달러(약 180만원)부터 최대 80만달러(약 10억6000만원) 규모의 계약을 수백 건 맺은 것으로 드러났다. 전문가들은 중국 정부가 아이순 같은 민간 사이버 보안업체를 동원해 대규모 해킹 생태계를 구축했다고 분석했다. 외교안보 사항뿐만 아니라 백신과 반도체, 무인 자동차 기술 등 다양한 분야에서 정보 탈취가 이뤄지고 있다는 지적이다. WP는 “MS, 애플, X(옛 트위터) 등 미 소프트웨어 업체는 중국 해커들보다 보안 기술 측면에서 앞서나가기 위해 안간힘을 쓰고 있다”고 전했다.

이현일 기자 hiuneal@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!