▲ [사진=SOH 자료실]

[SOH] 미국 방위 산업체 등 주요 기관이 중국발로 의심되는 해킹을 수차례 받았다고 CNN이 8일(현지시간) 보도했다.

CNN은 미국 사이버 보안업체 '팔로 알토 네트웍스(Palo Alto Networks)'의 자료를 인용해 중국 정부와 관련이 있는 것으로 보이는 해커 조직이 국방, 에너지, 의료, 기술 및 교육 부문 등 9개 기관을 침해했다고 설명했다.

해킹을 당한 기관들은 보안이 취약한 조호(Zoho) 서버를 사용하고 있는 것으로 알려졌다.

팔로 알토 측은 자료에서 “해커들은 이번 방위, 교육, 에너지, 보건, 기술 등 분야를 타깃으로 했지만 특히 국방부와 연계된 기업의 서버를 노렸다”고 밝혔다.

이들은 미국 내에서만 Zoho 서버를 사용하는 조직 370개에 공격을 시도했고, 적어도 하나의 조직에 침투하는 데 성공했다.

팔로 알토 측은 이번 해킹이 중국 해커 집단인 ‘판다 메신저(Emissary Panda)’의 기법 및 툴과 매우 유사하다고 전했다.

미국 사이버보안 업체 '시큐어웍스(SecureWorks)'는 2015년 보고서에서 중국 검색엔진 바이두와 중국어를 사용한다는 점에서 판다 메신저가 중국(정부)계 해커 조직일 가능성을 시사한 바 있다.

라이언 올슨(Ryan Olson) 팔로 알토 네트웍스 부사장은 CNN에 “확인된 것보다 더 많은 피해자가 나올 것으로 예상된다”며 “해킹의 배후가 정확히 파악된 것은 아니지만 일부 해커의 전술과 툴은 중국 해킹 그룹이 사용하는 것과 같다”고 말했다.

그는 이번에 9개 기관에 대한 침입이 확인됐지만 실제 피해는 더 많을 것으로 보고 있다.

미국 국가안보국(NSA)과 사이버·인프라안보국(CISA)은 이번 해킹 사례를 추적하고 있다고 밝혔다.

이들 기관과 미국 연방수사국(FBI)은 지난 9월 해커 집단이 조호 서버 결함을 악용하고 있다고 경고하고 사용자들에게 시의적절한 업데이트를 촉구한 바 있다.

김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)