(베이징=연합뉴스) 한종구 특파원 = 인도 해커가 중국 관련 코드명으로 파키스탄 정부를 공격했다고 중국 관영 글로벌타임스가 14일 자국 보안업체 관계자를 인용해 보도했다.
보도에 따르면 중국 사이버 보안업체 안티의 리보쑹 수석엔지니어는 "1년 6개월간 분석 끝에 코드명 '공자'(Confucius)라는 인도 기반의 한 지능형지속위협(APT) 조직이 파키스탄 정부와 군사시설을 공격했다는 사실을 밝혀냈다"고 말했다.
이 조직은 공격에 앞서 '공자가 말한다'라는 명령어를 사용해 국제 사이버 보안업체 관계자들 사이에서는 공자로 불린다.
안티는 지난해 6월 이 조직이 파키스탄군의 사망자 명단 파일에 악성 파일을 사용했고, 지난 2월에도 파키스탄 공무원의 백신 접종 파일을 공격했다는 사실을 확인했다고 밝혔다.
그러면서 공격 샘플을 분석한 결과 해커들이 다른 해킹 조직과 도구 및 코드를 공유한다는 것을 확인했다며 도구와 코드를 공유하는 것은 인도 APT 그룹의 특징이라고 주장했다.
이 조직은 과거에도 유어페이지(Urpage)로 알려진 인도 해킹 조직과 코드를 공유한 사실이 국제 사이버 보안업체들에 의해 확인됐다고 안티 측은 설명했다.
리보쑹은 "이 조직은 2013년부터 중국, 파키스탄, 방글라데시 정부의 군사, 에너지 분야를 대상으로 민감한 자료를 훔쳐 왔다"며 "주로 정치적·경제적 이익에 의해 움직이며 핵심 데이터를 훔치거나 핵심 인프라 시설을 훼손했다"고 말했다.
jkhan@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>