미국으로부터 해킹국으로 지목된 중국이 처음으로 자국 주요 기관 인터넷을 공격한 국제 해커 조직의 이름을 폭로했다고 영국 BBC 방송 중문판이 29일 중국 관영 인터넷 매체 펑파이(澎湃)신문을 인용해 보도했다.
중국인터넷안전공사360 산하 ‘톈옌(天眼)실험실’은 이날 발표한 보고서에서 국외 해커 조직 ‘오션 로터스(Ocean Lotus)’가 지난 2002년 4월부터 중국 정부의 해사기구, 해역 건설 부문, 과학원, 해운기업 등의 컴퓨터를 공격했다고 주장했다고 BBC는 전했다.
펑파이는 이에 대해 “어떤 국가가 지지하는 지능형 지속공격(APT)이 행해지고 있음이 분명하다”고 논평했다. 하지만 구체적인 국가명은 언급되지 않았다.
중국측 보고서는 “오션 로터스는 트로이 목마 바이러스를 중국 정부 관리, 기업가, 전문가 등의 컴퓨터에 심어 기밀 자료를 빼내고 이들이 외부와 주고받는 정보도 절취했다”고 밝혔다.
보고서에 따르면 해당 해커 조직은 ‘하푼 공격’과 ‘푸들 공격’ 등 두가지 공격 방식을 이용했다. 하푼 공격은 피해자의 컴퓨터 이-메일에 트로이 목마 바이러스를 침투시키고 푸들 공격은 피해자의 컴퓨터 안전 경로에 함정을 설치하는 것이다.
보고서는 이런 해킹의 피해자가 중국 29개 성·시·자치구와 36개 국가에 걸쳐있다면서 베이징(北京)과 톈진(天津)에 피해자가 가장 많다고 말했다.
톈옌실험실은 오션 로터스가 사용한 트로이 목마 등 4개 악성 코드 표본 100여개를 적발해 확보했다고 덧붙였다.
미국은 중국이 군 해킹부대 등을 통해 미국 정부 기관과 기업을 대상으로 조직적인 인터넷 기밀 절취 행위를 해왔다고 비난하면서 지난해 5월 중국 군인 5명을 해킹 혐의로 기소하기도 했다. 이에 대한 중국의 반발로 미-중 양국 간에는 ‘사이버 대화’가 거의 1년 동안 중단됐다.
한편, 중국국가인터넷·정보안전정보통보중심은 이날 세계 최대 해커 조직인 어나니머스가 30일부터 중국 정부 기관 홈페이지와 정보 계통 사이트에 공격을 개시할 것이라면서 이에 대비해 안전 감독을 철저히 하라고 통보했다.
어나니머스의 공격은 오는 6월4일 톈안먼(天安門) 민주화 요구 시위 추모일까지 계속될 것으로 알려졌다.
연합뉴스
중국인터넷안전공사360 산하 ‘톈옌(天眼)실험실’은 이날 발표한 보고서에서 국외 해커 조직 ‘오션 로터스(Ocean Lotus)’가 지난 2002년 4월부터 중국 정부의 해사기구, 해역 건설 부문, 과학원, 해운기업 등의 컴퓨터를 공격했다고 주장했다고 BBC는 전했다.
펑파이는 이에 대해 “어떤 국가가 지지하는 지능형 지속공격(APT)이 행해지고 있음이 분명하다”고 논평했다. 하지만 구체적인 국가명은 언급되지 않았다.
중국측 보고서는 “오션 로터스는 트로이 목마 바이러스를 중국 정부 관리, 기업가, 전문가 등의 컴퓨터에 심어 기밀 자료를 빼내고 이들이 외부와 주고받는 정보도 절취했다”고 밝혔다.
보고서에 따르면 해당 해커 조직은 ‘하푼 공격’과 ‘푸들 공격’ 등 두가지 공격 방식을 이용했다. 하푼 공격은 피해자의 컴퓨터 이-메일에 트로이 목마 바이러스를 침투시키고 푸들 공격은 피해자의 컴퓨터 안전 경로에 함정을 설치하는 것이다.
보고서는 이런 해킹의 피해자가 중국 29개 성·시·자치구와 36개 국가에 걸쳐있다면서 베이징(北京)과 톈진(天津)에 피해자가 가장 많다고 말했다.
톈옌실험실은 오션 로터스가 사용한 트로이 목마 등 4개 악성 코드 표본 100여개를 적발해 확보했다고 덧붙였다.
미국은 중국이 군 해킹부대 등을 통해 미국 정부 기관과 기업을 대상으로 조직적인 인터넷 기밀 절취 행위를 해왔다고 비난하면서 지난해 5월 중국 군인 5명을 해킹 혐의로 기소하기도 했다. 이에 대한 중국의 반발로 미-중 양국 간에는 ‘사이버 대화’가 거의 1년 동안 중단됐다.
한편, 중국국가인터넷·정보안전정보통보중심은 이날 세계 최대 해커 조직인 어나니머스가 30일부터 중국 정부 기관 홈페이지와 정보 계통 사이트에 공격을 개시할 것이라면서 이에 대비해 안전 감독을 철저히 하라고 통보했다.
어나니머스의 공격은 오는 6월4일 톈안먼(天安門) 민주화 요구 시위 추모일까지 계속될 것으로 알려졌다.
연합뉴스
