"中 정보기관, 이번엔 다국적기업 해킹…기업기밀 노려"
SW 제공업체 해킹해 고객 기업 네트워크 우회 침투
美 보안회사 "中 국가안전부 지원받는 해킹집단 소행"
(홍콩=연합뉴스) 안승섭 특파원 = 중국 정보기관의 지원을 받는 해커들이 다국적기업의 기밀을 빼내기 위해 노르웨이의 소프트웨어 기업 등을 해킹했다고 로이터통신이 7일 보도했다.
로이터통신에 따르면 미국 보안회사 '레코디드 퓨처' 관계자들은 'APT 10'으로 불리는 해킹 그룹이 노르웨이 기업 '비스마'의 네트워크에 침입해 고객 기업과 관련된 기밀을 빼내려고 했다고 밝혔다.
비스마는 유럽 전역의 90만 개 기업에 소프트웨어 제품을 공급하고 있으며, 지난해 매출은 13억 달러(약 1조5천억원)를 기록했다.
비스마 측은 "해커들이 회사 네트워크에 침입한 직후 이를 발견한 덕분에 고객 기업과 관련된 정보는 다행히 유출되지 않았다"며 "만약에 조기 발견하지 못했다면 '대재앙'이 일어날 수 있었다"고 밝혔다.
이어 고객 기업의 실명을 밝히지 않은 채 "우리 고객 중에는 국가기관이 관심을 가질만한 기업이 있다"고 덧붙였다
레코디드 퓨처에 따르면 APT 10은 중국 국가안전부의 지원을 받는 해커 집단으로, 지식재산권과 기업 기밀을 해킹하려는 시도를 끊임없이 벌이고 있다.
특히 APT 10은 다국적기업에 소프트웨어 서비스를 제공하는 기술 기업을 겨냥한 해킹에 집중하는 것으로 전해졌다.
최근 들어 기업 운영에 필요한 소프트웨어 서비스를 외부에서 공급받는 '클라우드 서비스'를 이용하는 다국적기업이 늘어난 만큼, 이 클라우드 서비스업체를 해킹해 다국적기업의 네트워크에 우회적으로 침투한다는 얘기다.
이 경우 개별 다국적기업을 해킹하지 않고도 클라우드 서비스업체가 고객으로 거느린 수많은 기업의 기밀을 효과적으로 빼낼 수 있다.
이러한 작전은 '클라우드 하퍼'(Cloudhopper)로 불리며, 로이터통신은 지난해 말 APT 10 소속 해커들이 휴렛팩커드, IBM 등의 기술 기업에 침투해 이러한 작전을 펼치려고 했다고 보도했다.
영국의 보안 전문가인 폴 치체스터는 "개별 기업들이 사이버 보안을 강화하면서, 이제 해커들은 이들 기업에 소프트웨어 서비스를 공급하는 기업들에 공격의 초점을 맞추고 있다"고 설명했다.
ssahn@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>