중국 "대만 해커, 中 IT기업 공격 은폐 위해 한국 등 IP 사용"

ⓒ News1 DB

(베이징=뉴스1) 정은지 특파원 = 중국은 대만 민진당 주도의 해커 조직이 광둥성 광저우시 한 기술 회사를 대상으로 사이버 공격을 감행했다고 관영 신화통신이 27일 보도했다. 이 조직은 실제 공격을 은폐하기 위해 한국, 미국 등의 IP 주소를 대량으로 사용했다고 통신은 덧붙였다.

보도에 따르면 광저우시 공안국 톈허구 분국은 최근 광저우의 한 기술회사가 사이버 공격을 받은 후 즉시 전문가를 조직해 공격 프로그램과 시스템 로그를 기술 분석해 추적했으며, 이번 공격이 민진당에 의해 이뤄진 해커 조직의 소행임을 밝혀냈다.

경찰 조사 결과 대만 해커 조직은 최근 몇 년간 공개된 네트워크 탐지 플랫폼을 활용해 중국 본토의 10여개 성에서의 에너지, 수도, 교통 등 1000여개의 네트워크 시스템을 탐지했다.

이를 통해 관련 시스템의 기초 정보와 기술 정보를 수집했고 피싱 이메일 발송, 자체 제작 간이 트로이 목마 프로그램 등을 통해 네트워크 공격을 감행했다.

통신은 "중국에 대한 해당 해커 조직의 공격은 지난해부터 급격하게 빈도가 늘었다"며 "이는 교란과 파괴 의도가 뚜렷하며 그 목적이 매우 악랄하다"고 지적했다.

전문가들은 해당 조직의 기술 수준이 전반적으로 낮고 공격 방법이 단순하며 공격 범위가 넓어 여러 차례 네트워크 보호 시스템에 의해 감지됐다고 설명했다. 그러면서 "프로그래밍 수준이 낮아 역추적할 수 있는 여러 단서를 남겼고 이를 통해 경찰이 범죄 용의자와 인터넷 접속 장소를 특정할 수 있었다"고 덧붙였다.

공안 당국은 이번 공격의 기술 분석을 진행한 결과 VPN 등을 이용해 미국, 프랑스, 한국, 일본, 네덜란드 등 국가의 IP를 대량 사용해 사이버 공격을 감행했다고 분석했다.

당국은 "이는 실제 공격의 출처를 은폐하려는 의도지만 사이버 수사를 통해 이 조직이 사이버 공격 범죄를 저지르는 과정과 실제 의도를 밝혀내기에 어려움이 많았다"고 말했다.

ejjung@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.