맥아피 "한국·UN 등 사상 최대 조직적 해킹 피해"

로이터 보도

(아주경제 이지은 기자) 정부 및 전 세계 기업을 포함한 72개 조직의 전산망에 대해 적어도 5년간 사상 최대 규모의 해킹이 이뤄진 것으로 알려졌다.

로이터는 미국 정보보안업체 맥아피를 인용, 5년간 이어진 이번 해킹으로 한국 미국 대만 인도 캐나다 베트남 등 정부를 포함해, 동남아국가연합(아세안·ASEAN) 국제올림픽위원회(IOC) 국제 반 도핑기구(WADA) 유엔(UN) 등 72개 조직의 전산망이 피해를 입었다고 3일(현지시간) 전했다.

보도에 따르면 맥아피의 보안 전문가들은 이 같은 행동이 "한 '국가의 행위'라고 믿고있다"고 밝혔지만 이를 공개하는 것은 거절했다.

다만 한 보안 전문가는 이번 해킹과 관련한 언론 브리핑을 통해 "증거들은 중국이 주도했음을 가리키고 있다"고 밝혔다고 로이터는 전했다. 국제문제 연구기관 국제전략문제연구소(CSIS)의 전산보안문제 전문가 짐 루이스는 맥아피로부터 이번 보고서에 대한 설명을 들은 뒤 특히 중국과 이해 관계가 있는 목표들이 많았다는 점을 들며 배후 국가로 중국을 의심했다.

그는 "러시아일 수도 있지만 러시아보다는 중국을 의심하게 하는 부분이 더 많았고, 미국이 자국 기관에 이런 행위를 하지는 않을 것"이라고 덧붙였다.

맥아피에 따르면 지난 2008년 해커들은 제네바 UN사무국의 컴퓨터 네트워크상에 침입했지만 2년간 발견되지 않은 채로 있었고, 그동안 비밀 자료들을 대량으로 뒤져온 것으로 나타났다.

드미트리 알페로비치 맥아피 부회장은 "우리 조차도 해킹 피해를 입은 조직들이 광범위했다는 점과 해커들의 대담성에 깜짝 놀랐다"고 이날 14페이지의 발표문을 통해 밝혔다.

그는 이어 "자료의 일부가 더 나은 경쟁 제품을 개발하거나 핵심 협상에서 경쟁업체를 이기기 위해 사용된 경우 이에 따른 손실은 엄청난 경제적 위협으로 작용할 것"이라고 말했다.

이 사건을 해커들이 자주 쓰는 소프트웨어 원격접속도구(RAT)의 이름을 따 '수상한 RAT 작전'이라고 이름붙인 맥아피는 피해 방산업체에 해킹 공격을 할 때 '지휘 통제' 역할을 했던 컴퓨터 서버의 기록을 분석했고 그 결과 2006년 중반 이후부터 지속적인 해킹이 수행됐음을 알 수 있었다고 설명했다.

맥아피에 따르면 이번 해킹조직의 피해는 1달 정도 지속된 경우도 있었지만 때때로 2년4개월 동안 이어진 경우도 있었다.

알페로비치는 이번 일이 전세계에서 벌어지고 있는 무차별 해킹 공세 가운데 빙산의 일각에 불과하다며 "미 경제전문지 '포춘'에서 선정한 세계 2000대 기업을 두 부류로 나눈다면 피해 사실을 알고 있는 회사와 피해 사실조차 알지 못하고 있는 회사가 될 것"이라고 말했다.