 |
미국 연방수사국(FBI)이 수천개 기업의 방화벽에 침투해 정보를 탈취한 혐의가 있는 중국 국적 해커 관톈펑(30)을 수배하고, 제보자에게 최대 1천만달러 포상금을 주기로 했다. 미국 법무부 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
미국이 기업 수천개의 방화벽에 침투해 정보를 탈취한 혐의가 있는 중국의 사이버 보안 기업과 여기에 가담한 중국 국적 해커를 제재한다고 밝혔다. 또 해커를 수배하고, 최대 1천만달러(143억원)의 현상금을 걸었다.
10일(현지시각) 미국 재무부 산하 해외자산통제국은 중국 쓰촨성 청두에 본사를 둔 사이버 보안 기업 쓰촨사일런스와 이 기업 직원이자 해커인 관톈펑(30)이 2020년 4월 수만개의 방화벽에 침투해 정보를 빼내려 한 행위에 대해 제재를 내리기로 했다고 밝혔다. 제재에 따라 쓰촨사일런스와 관톈펑의 미국 내 자산과 소유권 또는 미국인 통제 아래 있는 자산은 모두 동결된다. 또 이들과 거래하는 금융기관 등도 제재를 받을 수 있다. 미국은 쓰촨사일런스의 주요 고객이 중국 공안국 등 중국 정부의 정보기관이라고 주장했다.
사이버 공격은 방화벽에 악성코드를 심는 방식으로 이뤄졌다. 미국 재무부는 관이 2020년 4월22~25일 수천개 기업이 소유한 8만1천개 방화벽에 취약점이 있다는 사실을 파악하고, 이를 이용해 악성코드를 배포했다고 밝혔다. 이를 통해 특정 사이트의 이용자의 이름과 비밀번호를 포함한 개인 정보를 탈취하려고 했다고 재무부는 덧붙였다. 또 피해자들이 악성코드 피해 복구를 시도하면 해당 컴퓨터를 암호화하려고 시도했다.
이런 방식으로 뚫린 방화벽 가운데 2만3천개는 미국 기업 소유였다. 특히 36개 방화벽은 미국 주요 인프라기업의 시스템을 보호하고 있었다고 미 재무부는 설명했다. 특히 쓰촨사일런스와 관의 사이버 공격은 심각한 인명 피해까지 줄 수 있었다고 덧붙였다. 재무부는 이날 보도자료에서 “(방화벽) 침입을 빠르게 복구하지 않았다면, 사이버 공격의 영향은 심각한 부상 등 인명 피해로 이어질 수 있었다”고 밝혔다. 피해를 입은 기업 가운데 한 미국 에너지 기업은 해킹 피해가 있을 당시 시추 작업을 활발하게 진행 중이었다. 재무부는 석유 굴착 장치가 오작동해 심각한 인명 피해가 발생할 수 있었던 상황이었다고 설명했다.
미국 법무부는 제재와 별도로 관이 악의적인 사이버 공격을 해 컴퓨터 사기 방지법 등을 위반한 혐의가 있다며 기소했다. 미국 연방수사국(FBI)은 관과 쓰촨사일런스, 이들의 해킹 활동과 관련된 정보를 제공하는 사람에게 최대 1천만달러(약 143억원)의 포상금을 준다고 밝혔다.
이정연 기자 xingxing@hani.co.kr
▶▶실시간 뉴스, ‘한겨레 텔레그램 뉴스봇’과 함께!
▶▶한겨레 뉴스레터 모아보기
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
