중국 해커, 호주 로펌·R&D단체 공격…상업정보 표적

중국 해커, 호주 로펌·R&D단체 공격…상업정보 표적

해킹그룹 '코도소' 소행 가능성…中 정부 직접 관련 불명확

(시드니=연합뉴스) 김기성 특파원 = 호주 비즈니스 세계에도 해킹 위험이 날로 커가고 있다.

중국인 해커들이 민감한 상업적 정보를 보유한 호주 법률회사(로펌)들을 공격하고 있으며 이미 연구개발(R&D)단체 한 곳에 대한 해킹에 성공했다고 호주 공영 ABC 방송이 1일 보도했다.






이 방송은 관계 전문가를 인용, 국제적으로 활동하며 큰 피해를 주고 있는 코도소(Codoso) 혹은 APT-19로 알려진 중국 해킹그룹이 현재 호주로 관심을 돌리고 있다며 이같이 전했다.

정부기관인 호주범죄정보위원회(ACIC)의 사이버 보안 책임자 출신인 팀 웰스모어는 이들 해커가 입수한 정보는 중국 기업으로 넘겨졌을 가능성이 있다고 방송에 말했다.

법률회사들은 기업 간 협상이나 인수합병(M&A)에 앞서 기업의 내부 정보를 알 수 있는 기밀 정보를 갖게 되지만 일부 법률회사는 사이버 보안에 관해 고객들처럼 심각하게 간주하지 않을 수 있다는 것이다.

웰스모어는 코도소가 직접 중국 정부를 위해 일하는지, 자원은 제공받지만 정부 시스템 밖에서 활동하는지는 알기 어렵다며 "중국 국가이익을 위해 활동하는 것은 확실하나 현재로는 중국 정부 구성원으로 볼 수는 없다"라고 말했다.

웰스모어는 자신이 일하는 민간 보안회사가 지난 5월과 6월 글로벌 법률회사를 겨냥한 최소 7건의 피싱(phishing) 공격을 감지했다며, 이들 공격의 일부는 마이크로소프트 소프트웨어의 취약점을 악용했다고 덧붙였다.

이밖에 웰스모어는 자신의 회사가 호주 연구개발단체가 중국의 공격을 받은 사실을 확인했다며 앞으로 수년 간 호주 연구개발 단체들이 표적이 될 것이라고 경고했다.

뉴사우스웨일스대학(UNSW) 호주사이버보안센터의 그레그 오스틴 교수는 코도소가 호주 기업들을 겨냥한 사실이 놀라울 것은 없다며 "그들은 전 세계를 대상으로 활동하며 특별히 호주 회사만을 겨냥한 것은 아닐 것"이라고 말했다.

오스틴 교수는 또 대부분의 기업이 손쉬운 표적인 만큼 상업 분야를 상대로 한 해킹의 위협은 매우 높다며 많은 중국인 사이버 범죄자는 중국 정부과 연계되지 않았다고 설명했다.

오스틴 교수는 "중국에서는 사이버 범죄로 매년 수만 명이 체포되고, 수백 개의 단체가 사이버 공격에 나설 정도"라며 "중국은 사이버 범죄로 그렇게 많은 수가 체포되는 유일한 나라"라고 밝혔다.

cool21@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>