맥아피 보고서 “배후국가 존재 추정”…전문가 “중국 의심”

적어도 5년 이상 전세계적으로 조직적인 해킹이 자행돼 한국 등 정부와 유엔을 비롯한 국제기구, 방위산업체 등 72개 조직 전산망이 피해를 입었다고 전산보안업체 맥아피가 3일 밝혔다.

맥아피는 사상 최대 규모인 이번 연속 해킹의 배후에 ‘국가 단위의 행위자’가 있는 것으로 추정된다면서도 구체적인 국가 이름은 언급하지 않았다.

이날 발표된 맥아피의 보고서에 따르면 맥아피는 해킹 피해를 당한 모 방위산업체 전산망의 침투 경로를 조사하던 중 지난 3월 이 업체에 대한 해킹이 다른 70여개 기관에 대한 같은 범죄 행위와 연계됐다는 결론에 도달했다.

이 사건을 해커들이 자주 쓰는 소프트웨어 원격접속도구(RAT)의 이름을 따 ‘수상한 RAT 작전’이라고 이름붙인 맥아피는 피해 방산업체에 해킹 공격을 할 때 ‘지휘 통제’ 역할을 했던 컴퓨터 서버의 기록을 분석했고 그 결과 2006년 중반 이후부터 지속적인 해킹이 수행됐음을 알 수 있었다고 설명했다.

공격을 받은 정부로는 한국을 비롯해 미국, 인도, 캐나다, 대만 등이 있었고 국제기구 가운데는 제네바 유엔 사무국외에 아세안(동남아국가연합)과 국제올림픽위원회(IOC)가 포함됐다.

첨단기술 개발 업체나 방위산업분야 하청업체들도 공격 대상에 올랐다.

한 목표에 대한 공격은 짧게는 한달동안 지속됐지만 한 아시아 국가의 올림픽 위원회 전산망에 대한 공격은 무려 2년4개월간 이어지기도 했다.

드미트리 알페로비치 맥아피 부사장은 “피해 대상의 광범위함은 물론 공격자의 대담성도 우리를 놀라게 했다”고 말했다.

그는 “해킹으로 유출된 자료의 행방은 조사중이지만, 자료중 일부가 피해자의 경쟁 상대나 상품을 위해 쓰였다면 그에 따른 경제적 손실은 엄청날 것”이라고 예상했다.

국제문제 연구기관 국제전략문제연구소(CSIS)의 전산보안문제 전문가 짐 루이스는 맥아피로부터 이번 보고서에 대한 설명을 들은 뒤 특히 중국과 이해 관계가 있는 목표들이 많았다는 점을 들며 배후 국가로 중국을 의심했다.

그는 “러시아일 수도 있지만 러시아보다는 중국을 의심하게 하는 부분이 더 많았고, 미국이 자국 기관에 이런 행위를 하지는 않을 것”이라고 덧붙였다.

맥아피의 알페로비치 부사장은 이번 일이 전세계에서 벌어지고 있는 무차별 해킹 공세 가운데 빙산의 일각에 불과하다며 “경제지 ‘포천’에서 선정한 세계 2천대 기업을 두 부류로 나눈다면 피해 사실을 알고 있는 회사와 피해 사실조차 알지 못하고 있는 회사가 될 것”이라고 말했다.

연합뉴스