중국이 러시아를 능가해 서방을 노리는 세계 최대의 사이버 공격 지원국이 됐다고 영국 일간 텔레그래프가 9일 보도했다.2016년 미국 민주당 전국위원회 해킹사건을 담당했던 미국의 보안업체 크라우드스트라이크(CrowdStrike)에 따르면 중국은 기업, 대학, 정부 기관, 싱크탱크, 비정부기구 등을 가리지 않고 무차별 사이버 공격에 나서고 있다.
특히 지난 6개월간 감행된 중국의 사이버 공격을 분석한 결과 36%가 생물공학 등 첨단기술 분야 기업의 연구 기밀이나 지적 재산을 빼내는 데 집중됐다.
서방의 보안망을 뚫기 위해 중국 해커들은 소프트웨어를 복제하거나 악성 코드인 '트로이 목마'를 이용한 침투, 피싱 이메일 전송 등의 다양한 수법을 쓴다고 한다.중국의 사이버 공격 단체는 해킹 포럼이나 단체 등과 폭넓게 연계된 컴퓨터과학 전문가들로 운영되고 있다.
대표적인 곳이 중국 국가안전부(MSS) 하청업체이자, 중국 정부로부터 스파이그룹으로 적극적인 지원을 받는 '보유섹'(Boyusec)이라고 텔레그래프는 보도했다.
보유섹은 독일 기업 지멘스로부터 407기가바이트(GB) 분량의 정보를 빼내는가 하면 국제신용평가사인 무디스 애널리틱스, GPS 기술업체인 트림블에서 데이터를 훔친 사실이 드러났고, 미국 법무부는 작년 11월 보유섹 소속 중국 보안전문가 3명을 기소한 바 있다.보유섹은 MSS에 연결된 '고딕 판다'(Gothic Panda)라는 해킹그룹과도 연계하고 있는 것으로 알려졌다.
크라우드스트라이크가 파악하고 있는 해킹그룹은 중국이 116개로 가장 많고 이어 러시아 10개, 이란 8개, 북한 5개 등의 순이고 파키스탄, 인도, 베트남을 포함한 중동 일부 국가들에도 산재하고 있다고 텔레그래프는 설명했다.
해커 활동은 기업에 국한되지 않아 싱크탱크와 대학, 비정부기구 등에서도 피해 사례가 보고되고 있다.한 싱크탱크의 연구원은 대학교수로부터 인터넷상의 세미나를 개최한다는 이메일을 받고 글로벌 정치·경제 전문가로 참가, 동영상 콘퍼런스 앱을 다운받았는데, 실제로 그것은 악의적으로 누군가 싱크탱크 소프트웨어에 심어놓은 트로이 목마였다고 한다.
중국은 아프리카 지역을 포함한 세계 곳곳으로 사이버 공격의 영역을 넓히고 있는 것으로 크라우드스트라이크는 진단했다.
국가의 지원을 받는 해커들의 전문 기술이 수법을 첨단화하고 있는 범죄 집단들에 악용될 수 있다는 우려도 나왔다.지난해 5월 영국 국민보건서비스(NHS)를 포함해 전 세계의 병원, 은행, 기업 네트워크를 마비시킨 랜섬웨어 공격이 앞으로도 가장 우려되는 사이버 공격의 형태가 될 것이라고 크라우드스트라이크는 전망했다.