컨텐츠 바로가기

12.26 (목)

"수천개 기업에 악성 랜섬웨어 배포"…美, 中 사이버보안업체 제재

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

美 재무부, 中 쓰촨 사일런스 제재

소속 연구원은 해킹 혐의 기소

FBI, 연구원 수배에 포상금 143억원

[이데일리 이소현 기자] 미국 정부가 중국의 사이버 보안업체와 이 회사 연구원에 대한 제재를 발표했다.

10일(현지시간) 로이터통신에 따르면 미 재무부는 지난 10일 중국 쓰촨성 청두에 본사를 둔 사이버 보안업체 ‘쓰촨 사일런스 인포메이션 테크놀로지 컴퍼니’와 이 회사 연구원 1명에 대해 제재를 밝혔다. 이 업체와 연구원의 미국 내 자산은 동결되고 모든 거래를 차단하는 조치다.

이데일리

‘사이버 공격’이라는 글귀 앞에 컴퓨터와 스마트폰을 든 피규어가 보인다.(사진=로이터)

<이미지를 클릭하시면 크게 보실 수 있습니다>


미 재무부는 이들이 2020년 4월 전 세계 수천 개의 기업이 운영하는 8만개 이상의 방화벽에 악성 소프트웨어를 배포했다고 지적했다. 이 악성 소프트웨어는 데이터를 훔쳤을 뿐 아니라 데이터를 암호화해 기업 네트워크를 마비시키는 랜섬웨어를 배포하는 데 사용했다.

이들이 해킹한 방화벽 가운데 2만3000개 이상이 미국에 있었고 이 가운데 30여개는 당시 석유 시추 작업을 하던 곳을 포함해 주요 인프라 기업들을 보호하기 위한 것이었다.

해킹 사건 직후 영국에 본사를 둔 보안업체가 취약점을 보완했으며 신속한 조치가 이뤄지지 않았다면 “석유 굴착 장치에 치명적인 오작동이 발생할 수 있었다”고 미 재무부는 덧붙였다.

이어 미 연방검찰은 미국의 인프라 기업들을 포함해 전 세계 수천 개 기업 컴퓨터 시스템을 해킹한 혐의로 이 회사 연구원을 별도로 기소했다. 미 연방수사국(FBI)은 문제의 연구원 소재를 찾는 데 도움이 되는 정보를 제공하는 사람에게 최대 1000만 달러(약 143억원)의 포상금을 걸었다.

이번 사이버 공격의 대상이 된 피해 업체는 고도로 조직적이고 집요한 사이버 공격에 국제적으로 직면한 사이버 보안 문제의 심각성을 지적했다.

영국의 보안 회사 소포스의 로스 맥커처 최고정보보안 책임자(CISO)는 소포스의 라우터(네트워크에서 데이터를 전달하는 장치)가 당시 사이버 공격의 대상이 됐다고 언급하면서 “공격자들이 지칠 줄 모르는 집요함을 보였다”며 “이번 해킹이 소포스가 설립된 약 40년 동안 거의 본 적 없는 수준의 악의적인 활동을 보여줬다”고 지적했다.

로이터에 따르면 쓰촨 사일런스 인포메이션 테크놀로지 컴퍼니는 이전에 악의적인 디지털 활동에 연루됐다는 의혹을 받았다. 2021년 페이스북과 인스타그램의 모회사인 메타플랫폼은 이 회사가 허위 생물학자를 내세워 미국이 코로나19 기원 조사를 방해하고 있다는 주장을 온라인에 퍼뜨리는데 관여했다고 주장했다.

당시 중국 정부는 해킹이나 악의적인 사이버 활동에 연루됐다는 의혹에 대해 “근거 없는 공격”이라며, 한결같이 부인했다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.