[서울=뉴스핌] 김선미 기자 = 도널드 트럼프 미국 대통령이 이란 핵협정을 탈퇴하고 중국과 무역전을 개시한 후 미국 정부기관과 기업에 대한 이란과 중국발 해킹 공격이 대폭 늘었다고 뉴욕타임스(NYT)가 18일(현지시간) 보도했다.
NYT는 미국 정부의 안보 부처와 민간 보안 기관들의 브리핑 내용을 입수했다며, 중국과 이란 정부의 지시를 받는 해킹 공격이 더욱 치밀해지고 고도화된 수준으로 발전하고 빈도수도 급증하고 있다고 전했다.
미국 국가안전보장국과 민간 보안기관 파이어아이 소속 전문가들에 따르면, 최근 미국 기업과 정부기관에 대한 이란의 동시다발적 공격으로 미국 국토안보부가 지난달 연방정부 일부 셧다운(업무정지) 와중에도 긴급 명령을 발동했다.
중국은 미국 군 계약업체와 IT 기업들의 산업 및 군사 기밀을 주로 공격하고 있으며, 최근에는 보잉과 GE항공, T모바일 등이 공격을 받은 것으로 알려졌다.
중국의 미국에 대한 사이버 공격은 2015년 버락 오바마 전 미국 대통령과 시진핑(習近平) 중국 국가주석이 산업 기밀 절도를 위한 해킹을 중단하자는 협약을 체결한 후 소강상태를 보여왔고, 이란도 2015년 핵협정 체결 후 해킹 공격이 현저히 줄었다.
하지만 트럼프 행정부 들어 이란 핵협정이 무산되고 무역전이 시작되면서 미·중 간 협약도 사실상 깨져, 중국과 이란 해커들이 더욱 고도의 기술로 무장하고 공격을 재개하고 있다고 NYT가 전문가들을 인용해 보도했다.
특히 과거 군사 기밀을 주로 노리던 중국 해커들은 이제 중국 정부가 인공지능(AI) 등 첨단기술을 육성하기 위해 추진하는 5개년 실행계획에 쓸모가 있을 만한 정보를 노리고 활동하고 있다. 중국 해커들의 소속도 과거 인민해방군에서 국가안전부로 바뀌었다고 전문가들은 전했다.
또한 전문가들은 해커들이 과거 멀웨어 등으로 정면으로 침입했던 방식에서 벗어나 암호화 트래픽 등을 사용해 이른바 ‘옆문’을 통해 침입해 방어와 추적이 더욱 어려워졌다고 설명했다.
지난달에는 이란 해커들이 미국 정부기관 10여개를 공격해 국토안보부가 속수무책으로 당한 바 있다. 보안 전문가들은 인터넷 백본망의 취약성을 활용한 이란의 공격은 아직도 현재 진행형이고 정부가 파악한 것보다 피해 규모가 훨씬 클 것이라고 진단했다.
바이너리 코드 앞에서 컴퓨터를 쓰는 사람들 [사진=로이터 뉴스핌] |
gong@newspim.com