“한·미 정부 등 72곳 5년간 해킹”…범인은 중국?

미 보안업체 “한 3곳·미 49곳”
로이터 “보안 전문가, 중 지목”

한국과 미국 등 각국 정부 기관과 국제기구 및 기업체 등 72여곳이 지난 5년간 조직적인 해킹 공격을 받았다는 주장이 나왔다. 한국은 정부기관 1곳과 건설·철강업체 등 기업체 2곳이 공격을 당했으며, 피해 기관 중 절반 이상(49개)이 미국에 몰려 있어 미국이 해킹의 주요 ‘타깃’이었던 것으로 드러났다.

미국의 정보통신(IT) 보안업체 맥아피는 3일 이런 내용이 담긴 보고서를 내고, 해킹의 배후에 ‘국가 단위의 행위자’가 있는 것으로 추정된다고 밝혔다. 맥아피는 이 나라가 어디인지 밝히지 않았지만, 보안 전문가들은 중국을 지목했다고 <로이터> 통신 등이 보도했다.

보고서를 보면, 한국·미국·인도·캐나다·대만·베트남의 정부 기관을 비롯해 유엔 사무국과 동남아시아국가연합(ASEAN), 국제올림픽위원회(IOC) 등 국제기관이 공격을 받은 것으로 나타났다. 첨단기술 개발업체나 건설·에너지·통신·언론·스포츠·경제·금융·부동산 쪽 기업들도 공격 대상에 올랐다. 한 목표에 대한 공격은 짧게는 한 달에서 길게는 2년4개월 동안 이어지기도 했다.

맥아피는 피해 업체에 대한 해킹 공격을 할 때 ‘지휘통제’ 역할을 했던 컴퓨터 서버의 기록을 분석해 2006년 중반 이후부터 지속적인 해킹이 수행됐음을 알 수 있었다고 설명했다.

맥아피는 해커들이 자주 쓰는 소프트웨어 원격접속도구(RAT)의 이름을 따 보고서의 이름을 ‘수상한 아르에이티 작전’이라고 붙였다. 맥아피의 라즈 사마니 유럽 최고기술책임자(CTO)는 영국 <비비시>(BBC) 방송과의 인터뷰에서 “특정 분야에 대한 (해킹) 공격이 대단히 광범위하게 이뤄지고 있었다”며 “(조사 당시에도) 공격은 여전히 진행 중이었다”고 말했다.

이정애 기자 hongbuyl@hani.co.kr