뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

중국 보안업체 “평양 주재 중국 대사관, 사이버 공격 당해” 주장

미 사이버안보 전문가 “중국을 피해자로 묘사하기 위한 동기일 수도 있어”
Written by. 최경선   입력 : 2020-04-10 오후 4:53:29
공유:
소셜댓글 : 0
facebook

 북한 평양 주재 중국 대사관 등 세계 각지의 중국 정부기관이 사이버 공격을 당한 것으로 전해졌다.

 RFA(자유아시아방송) 9일(현지시간) 보도에 따르면 중국의 사이버 보안업체인 ‘치후360’(Qihoo 360)은 최근 공개한 보고서에서, 해킹조직인 '다크호텔'(DarkHotel)이 평양 주재 중국 대사관을 포함해 영국, 이스라엘, 태국 등의 해외 공관과 중국 정부 기관에 사이버공격을 감행했다고 주장했다.

 보고서에 따르면 ‘다크호텔’의 사이버 공격으로 인해 올해 3월부터 북한 주재 중국대사관 등 200개가 넘는 VPN(Virtual Private Network, 가상사설망) 서버가 손상됐고, 4월 초엔 베이징과 상하이의 중국 정부 기관까지도 공격 당했다.

 VPN은 일종의 보안통신 통로(channel)를 만들어서 보안회선을 사용하는 효과를 내는 네트워크(연결망) 암호화 기술로, 재택근무에 널리 사용되고 있다.

 치후360에 따르면 ‘다크호텔’은 중국 VPN 업체 상포르(SangFor)의 취약점을 이용해 사이버 공격을 감행했으며, ‘다크호텔’은 이같은 사이버 공격을 통해 중국 정부가 보유한 코로나19 관련 정보를 획득하려 했을 수 있다고 주장했다.

 이와 관련 미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 9일 자유아시아방송(RFA)에 “이번 사이버 공격이 ‘다크호텔’이 감행했다는 확실한 증거가 없다”며, “치후360의 보고는 중국 정부가 전 세계적인 코로나19 유행 상황 속에서 자국 정부를 피해자로 묘사하는 걸 돕기 위한 다른 동기를 가진 것일 수도 있다.”고 분석했다.

 그러면서 치후360이 중국 정부기관과 대사관의 VPN망을 공격하기 위해 쓰였던 ‘다크호텔’의 악성코드 등을 공개하는 등 강력한 증거를 제시하지 않고 있다고 설명했다.

 매튜 하 연구원은 또 지난 2007년 초 ‘다크호텔’의 존재를 처음으로 분석해 보고한 러시아 사이버 보안기업인 ‘카스퍼스키 랩’(Kaspersky Lab)의 브라이언 바톨로메우 수석연구원도 치후360의 분석은 추측으로 가득 찼고, 이번 사이버 공격의 주범이 ‘다크호텔’이라는 증거도 없다고 지적했다고 덧붙였다.(konas)

코나스 최경선 기자

안보가 바로서야 나라가 바로선다
관련기사보기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
    • 입력 된 100자 의견이 없습니다.
1
    2023.6.9 금요일
핫클릭 뉴스
포토뉴스 더보기
안보칼럼 더보기
한미동맹 70주년, 연합합동화력격멸훈련의 함의
2023년 연합합동화력격멸훈련이 5월 25일부터 6월 중순까지 총 5..
깜짝뉴스 더보기
민원신청 때 가족관계증명서 종이제출 사라져
앞으로는 민원신청에 필요한 가족관계증명서를 종이서류로 발급받..