"中 관변 해커들 필리핀 정부 공격…남중국해 군사문서 등 훔쳐"
블룸버그 "대통령실도 해킹"…정부 "모두 막아내 민감 정보 유출 없어"
(하노이=연합뉴스) 박진형 특파원 = 남중국해를 놓고 필리핀과 대립하는 중국의 관변 해커들이 1년 넘게 필리핀 정부 기관을 공격해 남중국해 분쟁 관련 군사 문서 등 민감한 데이터를 훔쳤다는 외신 보도가 나왔다.
블룸버그 통신은 중국 당국과 관련된 해커들이 필리핀 행정부를 해킹한 사실을 정보기술(IT)보안 전문가들이 2023년과 지난해 8월에 각각 발견했다고 소식통 3명을 인용해 8일(현지시간) 보도했다.
대부분의 공격과 데이터 도난은 2023년 초부터 2024년 6월 사이에 벌어졌고, 이로 인해 군사 문서 등 민감한 데이터가 도난당했다고 소식통들은 말했다.
또 유출된 문서 일부는 중국과 필리핀 간 남중국해 영유권 분쟁과 관련된 것으로 전해졌다.
해커들은 대통령실과 관련된 공격에서 사용자 이름과 비밀번호를 도용, 전산망에 접근해 악성코드를 설치하고 자신들이 시스템에 침입한 증거를 삭제했다고 한 소식통은 주장했다.
이와 관련해 필리핀 대통령실은 지난해 5월 한 보안 전문가에게 이메일을 보내 해킹에 대해 세부 정보를 요청한 것으로 알려졌다.
특히 해커들은 중국 정부와 연계된 것으로 알려진 중국 청두 기반의 해커 집단 'APT41'과 관련된 공격 수법을 썼다고 소식통들은 전했다.
10여넌 전부터 활동하기 시작한 APT41은 그간 악성코드 등을 이용해 주로 미국 관련 정보를 수집, 중국 정부에 넘기는 역할을 담당한 것으로 알려졌다.
이들은 2022년 미국 정부의 소상공인 융자 기금과 실업 보험 기금 등 코로나19 관련 기금 최소 2천만 달러(약 291억원)를 탈취한 것으로 보도되기도 했다.
이 같은 보도에 대해 아이번 존 위 필리핀 정보통신기술부 장관은 정부 기관에 대한 해킹 시도가 늘 있지만 이를 막아내고 있으며 정보 유출은 없었다고 밝혔다.
위 장관은 "지금까지 확인한 바에 따르면 현행 정보는 손상되지 않았다"면서 "지금까지 확인한 바에 따르면 수년 전의 오래된 데이터를 그대로 가져오거나 재활용해 성공한 것처럼 보이게 한 것뿐"이라고 말했다.
조너선 말라야 필리핀 국가안전보장회의(NSC) 대변인도 "해킹 시도가 있었지만 실패했고 모든 민감한 정보는 안전하다"고 말했다.
중국 해커들은 그간 지속적으로 필리핀 정부 기관 등을 공격해왔다.
지난해 2월에는 중국 해커들이 페르디난드 마르코스 필리핀 대통령과 정보통신기술부 등의 이메일과 홈페이지에 침입을 시도했으나, 해킹에 실패했다고 필리핀 당국이 밝혔다.
또 지난해 1분기에 필리핀의 정부 기관 등을 겨냥한 사이버 공격이 1년 전보다 325% 급증했다는 미국 정보기술(IT) 보안회사 리시큐리티의 조사 결과도 나왔다.
jhpark@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
블룸버그 "대통령실도 해킹"…정부 "모두 막아내 민감 정보 유출 없어"
(하노이=연합뉴스) 박진형 특파원 = 남중국해를 놓고 필리핀과 대립하는 중국의 관변 해커들이 1년 넘게 필리핀 정부 기관을 공격해 남중국해 분쟁 관련 군사 문서 등 민감한 데이터를 훔쳤다는 외신 보도가 나왔다.
블룸버그 통신은 중국 당국과 관련된 해커들이 필리핀 행정부를 해킹한 사실을 정보기술(IT)보안 전문가들이 2023년과 지난해 8월에 각각 발견했다고 소식통 3명을 인용해 8일(현지시간) 보도했다.
대부분의 공격과 데이터 도난은 2023년 초부터 2024년 6월 사이에 벌어졌고, 이로 인해 군사 문서 등 민감한 데이터가 도난당했다고 소식통들은 말했다.
또 유출된 문서 일부는 중국과 필리핀 간 남중국해 영유권 분쟁과 관련된 것으로 전해졌다.
해커들은 대통령실과 관련된 공격에서 사용자 이름과 비밀번호를 도용, 전산망에 접근해 악성코드를 설치하고 자신들이 시스템에 침입한 증거를 삭제했다고 한 소식통은 주장했다.
이와 관련해 필리핀 대통령실은 지난해 5월 한 보안 전문가에게 이메일을 보내 해킹에 대해 세부 정보를 요청한 것으로 알려졌다.
특히 해커들은 중국 정부와 연계된 것으로 알려진 중국 청두 기반의 해커 집단 'APT41'과 관련된 공격 수법을 썼다고 소식통들은 전했다.
10여넌 전부터 활동하기 시작한 APT41은 그간 악성코드 등을 이용해 주로 미국 관련 정보를 수집, 중국 정부에 넘기는 역할을 담당한 것으로 알려졌다.
이들은 2022년 미국 정부의 소상공인 융자 기금과 실업 보험 기금 등 코로나19 관련 기금 최소 2천만 달러(약 291억원)를 탈취한 것으로 보도되기도 했다.
이 같은 보도에 대해 아이번 존 위 필리핀 정보통신기술부 장관은 정부 기관에 대한 해킹 시도가 늘 있지만 이를 막아내고 있으며 정보 유출은 없었다고 밝혔다.
위 장관은 "지금까지 확인한 바에 따르면 현행 정보는 손상되지 않았다"면서 "지금까지 확인한 바에 따르면 수년 전의 오래된 데이터를 그대로 가져오거나 재활용해 성공한 것처럼 보이게 한 것뿐"이라고 말했다.
조너선 말라야 필리핀 국가안전보장회의(NSC) 대변인도 "해킹 시도가 있었지만 실패했고 모든 민감한 정보는 안전하다"고 말했다.
중국 해커들은 그간 지속적으로 필리핀 정부 기관 등을 공격해왔다.
지난해 2월에는 중국 해커들이 페르디난드 마르코스 필리핀 대통령과 정보통신기술부 등의 이메일과 홈페이지에 침입을 시도했으나, 해킹에 실패했다고 필리핀 당국이 밝혔다.
또 지난해 1분기에 필리핀의 정부 기관 등을 겨냥한 사이버 공격이 1년 전보다 325% 급증했다는 미국 정보기술(IT) 보안회사 리시큐리티의 조사 결과도 나왔다.
jhpark@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
