트위터·페이스북에 이어 애플까지 해커들의 공격을 받은 것으로 알려지면서 미국 주요 IT기업을 대상으로 한 조직적 사이버 범죄 가능성이 제기되고 있다.
19일(현지시각) 블룸버그·AP통신 등에 따르면 애플은 임직원 몇 몇의 맥 PC가 멀웨어 해킹 공격을 받았다고 밝혔다. 정보 유출은 없었다고 부연했다.
피해를 입은 임직원들은 악성코드가 심어진 아이폰 소프트웨어 개발자 사이트(iphonedevsdk.com)에 접속한 이후 공격을 받았다. 멀웨어는 트로이목마 등과 같이 사용자 시스템에 침입해 모종 시스템을 방해·파괴하거나 정보를 유출하도록 만들어진 소프트웨어다.
애플은 해당 PC를 네트워크로부터 차단하고 근거지 파악에 나섰다. 해커들이 애플에 남긴 증거물은 없어 수법이 치밀한 것으로 나타났다. 자바 플러그인의 취약점을 활용했다는 점에서 기존 공격과 유사하다. 애플은 멀웨어 공격 등으로부터 맥 사용자들을 보호할 수 있는 소프트웨어 업데이트도 실시할 계획이다. 해당 사이트에 접속한 다른 개발자들이 속한 기업의 추가 피해도 우려됐다.
문제는 이번에 애플을 공격한 악성코드는 페이스북·트위터에 피해를 준 것과 같은 유형인 것으로 파악되고 있다는 점이다. 페이스북의 정보유출 피해는 없었지만 트위터는 이달 해킹 공격으로 25만명의 사용자 개인정보가 유출된 바 있다.
외신들은 일련의 해킹 사건이 미국의 주요 IT기업들의 약점을 노린 조직적인 범죄일 가능성에 입을 모으고 있다. 주요 기업 해킹을 통해 제품 개발 계획 데이터, 지식재산(IP) 등을 빼내려는 의도란 것이다.
중국부터 러시아, 동유럽까지 해킹 근거지에 대한 추측은 확대되고 있다. 초기 뉴욕타임스 등이 주장한 중국 근거지설이 유력했었다. 전일 보안 리서치 기업 만디언트는 조직적 사이버 공격의 배후가 `중국 인민해방군 유닛 61398 부대`라고 지목하면서 중국 정부 연계설을 제기했지만 중국 정부는 부인했다.
이날 블룸버그는 러시아와 동유럽을 지목했다. 업계 관계자 말을 인용해 애플·페이스북·트위터 등 최소 40개 이상의 미국 기업이 이들 회사의 기밀정보를 노린 동유럽 해커 집단의 공격을 받고 있다고 보도했다.
이에 미국 정부는 사이버 공격 주체들에 대한 대응책 마련에 나섰다. 백악관은 사이버 공격에 맞서 벌금을 부과하거나 해당 국가와 교역을 제한하는 등의 조치를 고려하고 있다.
유효정기자 hjyou@etnews.com