중국발(發)로 보이는 해킹으로 전 세계 화학회사와 방위산업체 수십 곳이 피해를 당한 사실이 드러났다.

세계적인 컴퓨터 보안업체 시만텍은 31일 적어도 48개의 관련 기업이 '니트로(Nitro)'로 명명된 사이버 공격을 당했다고 밝혔다.

피해 기업에서 사용된 PC에는 각종 문서와 제품 제조와 관련된 세부사항을 외부로 빼돌릴 수 있는 악성프로그램이 설치됐고, 감염된 PC 기기들은 미국, 방글라데시, 영국 등에서 발견됐다.

시만텍이 피해 기업의 명단을 구체적으로 공개하진 않았지만, 이들 중에는 화학회사 29곳이 포함돼 있었다. 또, 미국 경제전문지 포천이 선정한 100대 기업에 선정된 회사도 다수 포함되어 있는 것으로 알려졌다.

더욱이 피해 기업 가운데 일부는 군용 차량에 쓰이는 신소재를 개발하는 등 방위산업에 직접적으로 관여하고 있어 해당 국가의 국방 정보가 노출됐을 가능성도 적지 않다.
시만텍은 중국 허베이성의 20대 남성이 이번 사이버 공격의 범인일 것으로 추정하고 있다.

범인은 악성코드가 담긴 이메일을 협력사나 PC 보안업체가 보낸 것처럼 꾸며, 공격 목표로 정한 기업의 직원 수백 명에게 발송했다.

시만텍은 범인이 "기업의 지적재산을 노리는 산업스파이 활동을 위해 사이버 공격을 한 것"이라고 분석하면서 그러나 이번 사이버 공격이 단독 범행인지, 배후에 중국 정부가 있는지는 현재로서 명확하지 않다고 덧붙였다.

중국발 해킹으로 전 세계 기업이 피해를 입은 사례는 어제 오늘의 일이 아니다.

PC 보안업체 맥아피에 따르면 올해 2월에도 중국 해커들이 다국적 석유가스 기업 5곳의 전산망을 공격해 입찰 계획을 포함한 회사 기밀을 빼돌리려 했다.

이런 가운데 이날 영국 정부 관계자는 자국의 국방 기밀을 훔치려는 실제적 위협이 존재한다며, 사이버 공격의 배후 국가로 중국과 러시아를 지목했다.

사이버 보안 부문 특별대표 폴린 네빌-존스는 영국 BBC 라디오 방송에 출연해 이 같이 주장하고, 정부 뿐 아니라 사익을 위해 활동하는 개인 해커들도 많아 우려된다고 말했다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지