[서울=뉴스핌] 이홍규 기자 = 중국에 거점을 둔 해킹 조직의 첩보 활동이 미국과 동남아시아 위성 운영업체와 방산업체, 통신회사까지 깊숙이 침투했다는 분석이 나왔다.
19일(현지시간) 로이터통신은 보안연구업체 시만텍을 인용해 이같이 전하면서 이런 해킹 활동은 군사 및 민간 통신 방해 등 국가적인 첩보 목표에 따른 것으로 보인다고 보도했다.
[사진= 로이터 뉴스핌] |
통신을 방해할 수 있는 능력은 드문 것이긴 하지만 전례가 없는 것은 아니라는 게 시만텍의 설명이다. 무엇보다 이번 조사에서 심각한 것은 해커들이 위성을 통제하는 컴퓨터를 감염시켜 위성의 위치를 바꾸고 위성 데이터 트래픽을 교란할 수 있다는 점이라고 부연했다.
시만텍의 비크람 타쿠르 기술담당 이사는 "위성 교란은 군사 시설뿐 아니라 민간인에도 거대한 혼란을 일으킬 수 있다"며 "우리는 위성의 기능에 극도로 의존하고 있다"고 경고했다.
시만텍은 해당 조사 결과를 공식 발표하기에 앞서 로이터통신에 이를 설명했다. 이미 회사는 이같은 정보를 미국 연방수사국(FBI)과 국토안보부(DHS)뿐 아니라 보안 회사, 아시아의 공공 방위 기관들과 공유했다. 해커들은 감염 시스템에서 제거된 상태다.
타쿠르 이사는 해킹 배후에 '스립(Thrip)'이라는 조직이 있다고 설명했다. 스립은 시만텍이 명명한 것으로 다른 보안회사에서는 달리 불릴 수 있다.
회사는 지난 2013년부터 스립을 감시해왔지만 해킹 활동은 지난 1월 처음 발견했다. 고객의 사이트들에서 소프트웨어 툴이 악용된 사실을 감지해 이러한 활동이 있었다는 걸 알아냈다.
스립은 지난 2013년부터 활동하다 1년 전 마지막 해킹 활동을 다시 시작하기 전까지 약 1년 동안 회사 감시망에서 사라졌다. 이 기간 이 조직은 새로운 툴들을 개발했고 광범위하게 쓸 수 있는 관리 및 범죄 프로그램을 개발했다고 타쿠르 이사는 말했다.
로이터통신은 "최근 다른 안보 분석가들도 한동안 보이지 않았던 중국 조직들과 정교한 해킹 공격을 연계하고 있다며, 시만텍의 조사 결과와 겹칠 수 있다"고 전했다.
bernard0202@newspim.com