중국발로 추정되는 글로벌 해킹 세력이 세계 화학회사와 방위산업체 수십곳을 공격했다. 시만텍은 최소 48개의 관련 기업이 ‘니트로(Nitro)’란 이름의 사이버 공격을 당했다고 1일 밝혔다.
피해 기업 PC에는 각종 문서와 제품 제조 관련 세부사항을 외부로 빼돌릴 수 있는 악성 프로그램이 설치됐던 것으로 확인됐다. 감염된 PC는 미국, 방글라데시, 영국 등에서 발견됐다.
시만텍은 피해 기업의 명단은 공개하지 않았으나 세계적 화학회사 29곳이 들어 있다고 알려졌다. 포천 선정 100대 기업에 오른 회사도 다수 포함된 것으로 보인다. 피해 기업 중 일부는 군용 차량에 쓰이는 신소재를 개발하는 등 방위 산업에 관여하고 있어 국방 정보가 유출됐을 가능성도 배제할 수 없다.
시만텍은 이번 사이버 공격의 범인이 중국 허베이성의 20대 남성이라고 추정했다. 시만텍은 “범인이 산업스파이 활동을 위해 기업의 지식재산을 노리고 사이버 공격을 했다”고 설명했다.
범인은 악성코드가 담긴 이메일을 협력사나 PC 보안업체가 보낸 것처럼 위장한 뒤 공격 목표로 삼은 기업의 직원 수백명에게 발송했다. 시만텍은 현재로선 사이버 공격이 단독 범행인지, 배후에 중국 정부가 있는지는 불명확하다고 덧붙였다.
맥아피는 지난 2월에도 중국 해커들이 다국적 석유가스 기업 5곳의 전산망을 공격해 입찰 계획을 포함한 회사 기밀을 빼돌리려 했다고 발표했다. 영국 BBC 라디오 방송에 출연한 영국 사이버보안부문 특별대표 폴린 네빌 존스는 사이버 공격의 배후 국가로 중국과 러시아를 지목했다.
정소영기자 syjung@etnews.com