"HPE·IBM, 중국인 해커에 해킹당해…기업비밀 절취 노려"
로이터 보도…"2014년 시작된 중국 정부 해킹작전의 일환"
(서울=연합뉴스) 정성호 기자 = 미국 법무부가 불법 해킹 혐의로 기소한 중국인 해커 2명의 피해자 가운데 미국의 거대 정보기술(IT) 업체인 휼렛패커드 엔터프라이즈(HPE)와 IBM이 포함돼 있다고 로이터통신이 20일(현지시간) 보도했다.
로이터는 "중국 국가안보부를 위해 일한 해커들이 HPE와 IBM의 네트워크에 침투한 뒤 다시 그들의 고객(기업) 컴퓨터를 해킹했다"고 익명의 소식통을 인용해 보도했다.
미 당국은 이날 해커들을 기소하면서도 구체적인 해킹 대상은 공개하지 않았다.
로이터에 따르면 이들 중국인 해커의 해킹은 '클라우드하퍼'로 불리는 중국의 해킹 작전의 일환으로 수행됐다.
클라우드하퍼 작전은 HPE나 IBM 같은 기술서비스 제공업체들을 겨냥해 이뤄졌으며 종국에는 그들 고객의 기업비밀을 훔치는 것이 목적이었다.
기업체나 정부기관이 '관리서비스제공자'(MSP)로 불리는 IT 업체에 대한 의존도를 높여가는 가운데 이들 MSP를 개별 기업의 전산망과 기업비밀에 접근하는 관문으로 삼아 이를 노렸다는 것이다.
MSP는 정보기술 관리에 필요한 서버와 스토리지, 네트워킹, 고객지원 서비스 등을 기업들에 제공한다.
기소된 내용에 따르면 클라우드하퍼 공격은 적어도 2014년부터 시작됐다.
로이터는 소식통을 인용해 클라우드하퍼 작전이 수년간 기술서비스 제공업체를 겨냥해 수행됐고, HPE와 IBM의 네트워크가 여러 차례에 걸쳐 침투당했으며 이런 침입은 몇 주에서 몇 달간 이어졌다고 보도했다.
또 이들 해커는 매우 집요했기 때문에 네트워크가 안전한지 확인하는 것이 매우 어려웠다고 소식통은 전했다.
IBM은 해커의 침투에 대응해 감염된 컴퓨터들에 새 하드 드라이브와 새 운영체제(OS)를 설치하기도 했다.
HPE와 IBM은 모두 구체적인 내용에 대한 논평은 거부했다.
다만 IBM은 "보도된 해킹에 대해 인지하고 있으며, 진화하는 위협에 맞서 우리 회사와 고객을 보호하기 위해 이미 광범위한 대응조치를 취했다"며 "IBM이나 고객의 민감한 데이터가 위험에 노출됐다는 증거는 없다"고 밝혔다.
소식통은 클라우드하퍼 작전으로 네트워크가 뚫린 피해자 가운데 저명한 IT 업체는 HPE나 IBM만이 아니라고 전했다.
로이터는 그러나 해커들이 HPE와 IBM의 네트워크를 이용해 해킹한 고객 기업들이 어디인지는 확인하지 못했다.
정보 분야 고위 관료는 로이터에 "MSP에 접근하면 많은 경우 그들의 고객에도 접근할 수 있게 된다"며 이를 '월마트 접근'이라고 불렀다.
이 관료는 "만약 쇼핑 리스트에 30개의 물건이 있다면 15개의 각기 다른 상점에 갈 수도 있지만 이 모든 걸 다 파는 한 곳에만 가도 된다"고 덧붙였다.
sisyphe@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
로이터 보도…"2014년 시작된 중국 정부 해킹작전의 일환"
(서울=연합뉴스) 정성호 기자 = 미국 법무부가 불법 해킹 혐의로 기소한 중국인 해커 2명의 피해자 가운데 미국의 거대 정보기술(IT) 업체인 휼렛패커드 엔터프라이즈(HPE)와 IBM이 포함돼 있다고 로이터통신이 20일(현지시간) 보도했다.
로이터는 "중국 국가안보부를 위해 일한 해커들이 HPE와 IBM의 네트워크에 침투한 뒤 다시 그들의 고객(기업) 컴퓨터를 해킹했다"고 익명의 소식통을 인용해 보도했다.
미 당국은 이날 해커들을 기소하면서도 구체적인 해킹 대상은 공개하지 않았다.
로이터에 따르면 이들 중국인 해커의 해킹은 '클라우드하퍼'로 불리는 중국의 해킹 작전의 일환으로 수행됐다.
클라우드하퍼 작전은 HPE나 IBM 같은 기술서비스 제공업체들을 겨냥해 이뤄졌으며 종국에는 그들 고객의 기업비밀을 훔치는 것이 목적이었다.
기업체나 정부기관이 '관리서비스제공자'(MSP)로 불리는 IT 업체에 대한 의존도를 높여가는 가운데 이들 MSP를 개별 기업의 전산망과 기업비밀에 접근하는 관문으로 삼아 이를 노렸다는 것이다.
MSP는 정보기술 관리에 필요한 서버와 스토리지, 네트워킹, 고객지원 서비스 등을 기업들에 제공한다.
기소된 내용에 따르면 클라우드하퍼 공격은 적어도 2014년부터 시작됐다.
로이터는 소식통을 인용해 클라우드하퍼 작전이 수년간 기술서비스 제공업체를 겨냥해 수행됐고, HPE와 IBM의 네트워크가 여러 차례에 걸쳐 침투당했으며 이런 침입은 몇 주에서 몇 달간 이어졌다고 보도했다.
또 이들 해커는 매우 집요했기 때문에 네트워크가 안전한지 확인하는 것이 매우 어려웠다고 소식통은 전했다.
IBM은 해커의 침투에 대응해 감염된 컴퓨터들에 새 하드 드라이브와 새 운영체제(OS)를 설치하기도 했다.
HPE와 IBM은 모두 구체적인 내용에 대한 논평은 거부했다.
다만 IBM은 "보도된 해킹에 대해 인지하고 있으며, 진화하는 위협에 맞서 우리 회사와 고객을 보호하기 위해 이미 광범위한 대응조치를 취했다"며 "IBM이나 고객의 민감한 데이터가 위험에 노출됐다는 증거는 없다"고 밝혔다.
소식통은 클라우드하퍼 작전으로 네트워크가 뚫린 피해자 가운데 저명한 IT 업체는 HPE나 IBM만이 아니라고 전했다.
로이터는 그러나 해커들이 HPE와 IBM의 네트워크를 이용해 해킹한 고객 기업들이 어디인지는 확인하지 못했다.
정보 분야 고위 관료는 로이터에 "MSP에 접근하면 많은 경우 그들의 고객에도 접근할 수 있게 된다"며 이를 '월마트 접근'이라고 불렀다.
이 관료는 "만약 쇼핑 리스트에 30개의 물건이 있다면 15개의 각기 다른 상점에 갈 수도 있지만 이 모든 걸 다 파는 한 곳에만 가도 된다"고 덧붙였다.
sisyphe@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
