중국인 해커가 호주 법률회사와 연구개발(R&D) 단체를 겨냥한 사이버 공격을 감행했다.
1일 호주 공용 ABC 방송에 따르면 중국 해킹그룹은 호주 로펌과 R&D 단체를 공격해 민감정보를 빼돌린다. 국제적으로 활동하며 큰 피해를 주고 있는 코도소 혹은 APT-19로 알려진 중국 해킹그룹이 현재 호주로 관심을 돌리고 있다며 이같이 전했다.
정부기관인 호주범죄정보위원회(ACIC) 사이버 보안 책임자 출신인 팀 웰스모어는 해커가 입수한 정보는 중국 기업으로 넘겨졌을 가능성이 있다고 방송에 말했다.
웰스모어는 “코도소가 직접 중국 정부를 위해 일하는지, 자원은 제공받지만 정부 시스템 밖에서 활동하는지는 알기 어렵다”며 “중국 국가이익을 위해 활동하는 것은 확실하나 현재로는 중국 정부 구성원으로 볼 수는 없다”라고 말했다.
웰스모어는 자신이 일하는 민간 보안회사가 5월과 6월 글로벌 법률회사를 겨냥한 최소 7건의 피싱 공격을 감지했다. 공격 일부는 마이크로소프트 소프트웨어(SW) 취약점을 악용했다고 덧붙였다. 또 자신의 회사가 호주 연구개발단체가 중국 공격을 받은 사실을 확인했다며 앞으로 수년 간 호주 연구개발 단체들이 표적이 될 것이라고 경고했다.
그레그 오스틴 뉴사우스웨일스대학(UNSW) 호주사이버보안센터 교수는 “코도소가 호주 기업들을 겨냥한 사실이 놀라울 것은 없다”며 “그들은 전 세계를 대상으로 활동하며 특별히 호주 회사만을 겨냥한 것은 아닐 것”이라고 말했다.
이어 “중국에서는 사이버 범죄로 매년 수만명이 체포되고, 수백개 단체가 사이버 공격에 나설 정도”라며 “중국은 사이버 범죄로 많은 수가 체포되는 유일한 나라”라고 덧붙였다.
정용철기자 jungyc@etnews.com
