"사이버보안회사가 中 정부·군과 관련된 2개 해킹조직 발견"
(뉴욕=연합뉴스) 박성제 특파원 = 고고도미사일방어시스템(사드·THAAD) 배치 결정에 대한 보복으로 중국 정부 당국과 관련된 해킹조직이 한국 정부와 정보기관, 주요 그룹의 웹사이트를 공격하고 있다고 월스트리트저널이 21일(현지시간) 보도했다.
이 신문은 미국 캘리포니아 주에 본부가 있는 사이버보안회사 파이어아이(Fire Eye)를 인용해 중국 정부 또는 인민해방군과 연관된 해킹조직 2개가 한국에 대한 사이버공격을 활발하게 전개하고 있다고 전했다.
파이어아이는 2개 해킹그룹 중 하나를 '톤토 팀'(Tonto Team)으로 이름을 붙였다. 선양을 근거지로 활동 중인 이 그룹은 중국 인민군과 연결돼 있다. .
또 다른 해킹그룹은 'ATP 10'으로 불리고 있으며, 중국의 다른 군대 조직 또는 정보부대와 관련된 것으로 파이어아이는 추정하고 있다.
이들 그룹은 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며, 첨부된 이메일을 클릭하도록 유도한다고 파이어아이의 존 헐트퀴스트 사이버공격 분석국장은 전했다.
중국 해킹 조직들이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다.
하지만 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격이 이들 해킹그룹의 소행이었을 가능성이 제기된다.
외교부는 지난달 말 중국발 디도스 공격 시도가 있었다면서 즉각 방어에 나서 피해는 발생하지 않았다고 밝힌 바 있다.
러시아의 사이버보안회사인 카스퍼스키 랩 ZAO도 중국에서 개발된 것으로 보이는 악성 소프트웨어를 이용해 한국을 공격하는 새로운 움직임을 2월부터 관찰했다고 밝혔다.
사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 오래 전부터 있었지만, 한국의 사드배치 결정 이후에 공격 횟수가 늘고 강도도 세졌다고 전했다.
월스트리트저널은 중국의 해커 조직이 중국정부 또는 중국군과 관련된 것에 주목했다. 중국 정부가 사드 배치와 관련한 보복은 없으며 해킹에도 반대한다는 주장을 믿을 수 없음을 시사한 것이다.
중국 국방부는 이번 주에도 "우리는 해킹에 반대한다는 입장을 꾸준히 밝혀 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다"고 밝혔다.
sungje@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스