서울신문의 창간 배경은 무엇인가요?

서울신문은 1904년 7월 18일에 창간된 구한말의 대표적 민족지 대한매일신보가 기원으로, 한국에서 현재 발행되고 있는 신문 중에서는 가장 오랜 역사를 자랑합니다.

서울신문 신춘문예 당선자에는 누가 있나요?

서울신문은 소설가 - 한강·편혜영·임철우·하성란, 시인 - 나태주·이근배·박세미, 문학평론가 하응백·유성호 등 걸출한 인물들을 배출했습니다.

서울신문 구독 신청은 어디에서 할 수 있나요?

https://company.seoul.co.kr/readers/readers.php에서 온라인 신청이 가능하며, 전화문의(080-233-4967)도 가능합니다.

서울신문의 주요 행사는 어떤 것이 있나요?

매년 진행하는 대표적인 행사로는 ‘봄날음악회’, ‘서울신문 하프마라톤’, ‘마약퇴치기원걷기대회’ 등이 있습니다.

서울신문의 위치는 어디인가요?

본사는 ‘서울특별시 서초구 양재대로 2길 22-16’에 위치하고, 광화문 사옥은 ‘서울특별시 중구 세종대로 124’에 위치합니다.

동남아 정부·기업·언론인 10년간 해킹당해

입력 2015-04-13 14:06

수정 2015-04-13 14:06

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
프린트
공유하기
공유

닫기
- 페이스북
- 네이버블로그
- 엑스
- 카카오톡
- 밴드
https://www.seoul.co.kr/news/international/2015/04/13/20150413800182
URL 복사
댓글
0

미 사이버보안업체 “중국발 가능성 크다”

중국 정부가 지원하는 수준 높은 해커들이 동남아시아국가연합(아세안·ASEAN) 회원국, 인도, 또 다른 국가의 정부·기업체·언론인들을 대상으로 10년간 사이버 첩보 활동을 벌여온 것으로 보인다고 미국 사이버보안업체 파이어아이(FireEye)가 주장했다.

월스트리트저널은 파이어아이가 12일(현지시간) 배포한 자료를 인용, 이 해커들은 비공개 정부 컴퓨터망 등으로부터 남중국해 영유권 분쟁 등 정치·군사적 사안에 관련된 정보를 수집하기 위해 해킹했을 가능성이 있다고 보도했다.

파이어아이는 지난 2005년부터 특정 정보가 수집돼는 등 10년이라는 장기간에 걸쳐 해킹이 이뤄진 점, 지리 정보에 초점이 맞춰진 점 등이 특징적이라고 지적했다.

일부 해킹 사례는 수신자의 자국어로 쓰인, 특별히 고안된 이메일 형태로 이뤄졌는데 정상적으로 보이는 그 이메일을 열어보면 컴퓨터 파괴 소프트웨어(멀웨어·malware)에 감염되도록 돼 있다고 파이어아이는 설명했다.

이들 해커들은 보안 목적으로 인터넷에서 분리돼 독자적으로 운영되는 망에도 침투를 시도했다. 독자 망 운영자들이 자신의 유에스비(USB) 등 이동저장장치에 멀웨어를 내려받도록 한 뒤 운영 망에 꽂아 접속하면 감염되도록 했다는 것이다.

파이어아이는 복수의 해커팀이 교대로 근무하며 수년간에 걸쳐 일관되게 멀웨어를 개발해 왔다며 이로 볼 때 해커팀이 고도로 조직화됐음을 알 수 있다고 주장했다.

이에 대해 보고서는 “지속적이고, 계획된 개발 노력과 함께 해킹 대상의 지역성, 이들에게 맡겨진 임무 등으로 볼 때 정부가 지원한 활동이라는 믿음을 갖게된다”며 “중국 정부가 가장 가능성이 크다”고 추정했다.

이 보고서에 대해 중국 국방부는 과거 언급을 되풀이했다. 중국이 사이버공격의 배후에 있다는 주장은 근거가 없고 미 국가안보국 전(前) 직원 에드워드 스노든이 ‘미국이야말로 범죄자’라고 이미 폭로했다는 것이다.

지난해 미 법무부는 중국군 장교 5명이 미 기업체 컴퓨터를 해킹, 거래 비밀자료를 빼내려 했다는 혐의로 기소했다.

이 혐의에 대해 파이어아이의 자회사 맨디언트가 지난 2013년 처음으로 중국군 장교를 지목해 보고서에 공개한 적이 있어 이번 보고서가 미·중 간에 어떤 파문을 불러일으킬지 주목된다.

파이어아이의 아시아지역 기술 담당 최고 경영자 브라이스 볼랜드는 이번 보고서에 공개된 ‘중국 해커 그룹 APT30’은 “동일한 장비와 동일한 기반시설을 거의 10년간 운영할 수 있었다”며 “이는 해킹을 당한 정부, 기관이 추적 불가능했다는 것을 의미한다. 이것이 위협적인 것”이라고 말했다.

파이어아이는 지난 2011년 아세안(ASEAN) 10개 회원국이 해킹 표적이 된 사례를 들었다. 이들 해커는 ASEAN 회의를 앞두고 정치적 역학관계, 토론 계획 여부 등을 알아내려 했다는 것이다.

다음해 캄보디아 프놈펜에서 열린 아세안 외무장관 회담은 남중국해 영토분쟁 해결에 합의를 보지 못한 채 종료되고 말았다. 당시 아세안 사무총장 수린 핏수완은 외무장관 회담 종료 시 으레 발표했던 코뮈니케를 용어 미합의로 발표 못한 것은 “이례적”이라고 말했다.

파이어아이는 이에 대해 아세안 측에 논평을 요구했으나 아직 답을 받지 못했다.

지난해 여름에는 이들 해킹 그룹이 ‘중요한 정치적 변동’이 일어나고 있는 한 동남아 국가의 국방·재무 분야 관계자 30여명을 대상으로 해킹을 시도했다고 파이어아이는 주장했다.

이들 관계자는 ‘정치적 변동상황에 대한 외국 특파원들의 반응’이라는 제목의 이메일을 한 통 받았다. 자국어로 쓰여졌고 마치 정부 내부 관계자가 보낸 것처럼 보이는 이 메일은 당시 국내상황을 외부 사회에서 어떻게 보고 있을까를 알고싶어 하도록 호기심을 자극하는 것이었다고 파이어아이는 말했다.

지난 2012년에도 중국 외교부 발표자료를 첨부했다면서 실제로는 멀웨어를 담은 이메일이 어느 나라에 주재하는 외국 기자 50여명에게 날아왔다고 파이어아이는 말했다. 이들 기자는 중국 경제, 부정부패, 영유권 분쟁, 국방, 인권 문제 등을 다루고 있었다.

인도의 항공우주·방산업체, 통신회사 등도 해킹 표적이 됐으며 일부 해킹 시도에서는 부탄, 네팔 정부와 관련된 내용이 발견됐다고 파이어아이는 덧붙였다.

연합뉴스