북한 평양 주재 중국 대사관 등 세계 각지의 중국 정부기관이 사이버 공격을 당한 것으로 전해졌다.

 RFA(자유아시아방송) 9일(현지시간) 보도에 따르면 중국의 사이버 보안업체인 ‘치후360’(Qihoo 360)은 최근 공개한 보고서에서, 해킹조직인 '다크호텔'(DarkHotel)이 평양 주재 중국 대사관을 포함해 영국, 이스라엘, 태국 등의 해외 공관과 중국 정부 기관에 사이버공격을 감행했다고 주장했다.

 보고서에 따르면 ‘다크호텔’의 사이버 공격으로 인해 올해 3월부터 북한 주재 중국대사관 등 200개가 넘는 VPN(Virtual Private Network, 가상사설망) 서버가 손상됐고, 4월 초엔 베이징과 상하이의 중국 정부 기관까지도 공격 당했다.

 VPN은 일종의 보안통신 통로(channel)를 만들어서 보안회선을 사용하는 효과를 내는 네트워크(연결망) 암호화 기술로, 재택근무에 널리 사용되고 있다.

 치후360에 따르면 ‘다크호텔’은 중국 VPN 업체 상포르(SangFor)의 취약점을 이용해 사이버 공격을 감행했으며, ‘다크호텔’은 이같은 사이버 공격을 통해 중국 정부가 보유한 코로나19 관련 정보를 획득하려 했을 수 있다고 주장했다.

 이와 관련 미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 9일 자유아시아방송(RFA)에 “이번 사이버 공격이 ‘다크호텔’이 감행했다는 확실한 증거가 없다”며, “치후360의 보고는 중국 정부가 전 세계적인 코로나19 유행 상황 속에서 자국 정부를 피해자로 묘사하는 걸 돕기 위한 다른 동기를 가진 것일 수도 있다.”고 분석했다.

 그러면서 치후360이 중국 정부기관과 대사관의 VPN망을 공격하기 위해 쓰였던 ‘다크호텔’의 악성코드 등을 공개하는 등 강력한 증거를 제시하지 않고 있다고 설명했다.

 매튜 하 연구원은 또 지난 2007년 초 ‘다크호텔’의 존재를 처음으로 분석해 보고한 러시아 사이버 보안기업인 ‘카스퍼스키 랩’(Kaspersky Lab)의 브라이언 바톨로메우 수석연구원도 치후360의 분석은 추측으로 가득 찼고, 이번 사이버 공격의 주범이 ‘다크호텔’이라는 증거도 없다고 지적했다고 덧붙였다.(konas)

코나스 최경선 기자