IWF 조사결과… 중국정부 개입 확인안돼

중국에 기반을 둔 사이버 스파이가 전 세계 103개국의 정부와 민간기업 전산망에 침투, 총 1295대의 컴퓨터에서 문서를 빼돌렸다고 AP통신 등 외신들이 29일 ‘인포메이션 워페어 모니터’(IWF)를 인용해 보도했다.

캐나다의 싱크탱크인 세크데브 그룹과 토론토대학 문크 국제학센터 연구원들로 구성된 IWF는 이날 보고서에서 티베트 망명 정부의 의뢰로 중국의 사이버 스파이 활동을 조사하던 중 이 같은 사실을 발견했다고 전했다.

그렇지만 IWF는 문제의 해킹 시스템이 중국에 기반한 컴퓨터를 통해 통제됐다고 언급하면서도 해커의 신원이나 자세한 해킹동기 그리고 중국 정부의 개입여부 등은 밝혀지지 않았다고 덧붙였다.

IWF 연구원들에 따르면 해커들의 주요 공격대상은 인도, 브뤼셀, 뉴욕에 있는 달라이 라마의 사무실과 동남아시아 정부 등이었다. 해커들에 의해 피해를 입은 나라엔 이란, 방글라데시, 라트비아, 인도네시아, 필리핀, 브루나이, 바베이도스, 부탄 등이 들어있었다.

또한 한국과 인도, 루마니아, 키프로스, 몰타, 태국, 대만, 포르투갈, 독일, 파키스탄 등의 나라도 피해대상에 포함되어 있었다.

연구팀은 일명 ‘고스트넷’이라 불리는 해킹 프로그램을 이용, 해커들이 원하는 컴퓨터에 악성코드를 설치한 뒤 바이러스를 퍼뜨리거나 문서를 유출시켜 갔다며 문제의 심각성을 전하기도 했다.

앞서 티베트의 달라이 라마측은 사무실 컴퓨터가 악성코드에 노출돼있다고 밝히며 그 진원지를 찾아달라고 이 단체에 요청한 바 있다. 이에 연구팀은 10개월  가량 관련조사를 벌여 이번에 보고서를 냈다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>