테크레시피

100개 이상 기업 대상 해킹 혐의…中해커 美당국이 기소

미국 법무부는 2020년 9월 16일(현지시간) 소셜미디어와 비디오 게임 기업, 대학, 통신업체를 포함한 100개 이상 기업과 기관을 대상으로 해킹을 한 중국인 5명을 기소했다고 발표했다. 여전히 용의자 5명은 도주 중이었지만 이들 용의자와 공모한 말레이시아인 사업가가 9월 말레이시아에서 체포되어 신병 인도를 실시했다는 보도가 나왔다.

기소된 중국인 범죄자는 5명(Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan, Fu Qiang). 이들은 중국에 본사를 둔 해커 그룹인 APT41이 수행한 다양한 기업과 연구기관을 대상으로 해킹에 관여했다고 한다.

법무부는 해커가 중국 정부와 직접 관련이 있었다는 말은 없지만 보도에 따르면 당국자가 해커가 중국 정부 에이전트로 활동하고 있었을 가능성이 높다고 한다. 이유는 일련의 해킹은 금전적 이익을 목적으로 한 공격도 발생했지만 해킹 표적이 된 영리기업 뿐 아니라 민주화 운동가와 대만대학 학생도 포함되어 있었기 때문이다.

한 전문가는 이익을 추구하는 해커는 민주주의를 지지하는 그룹을 해킹하지 않는다고 지적한다. 표적 일부가 기존 스파이 활동과 겹쳐 있기 때문에 해커는 적어도 간접적으로 중국 정부와 관련이 있다는 견해를 나타냈다. 또 기소된 5명 중 1명은 중국국가안전부와 깊은 관계가 있으며 중국 정부에 의해 보호되고 있다고 볼 수 있다.

미국 법무부 측은 중국 정부가 자신에게 협력하는 사이버 범죄자를 지키고 있다고 비난했다. 또 중국인 용의자 5명 모두 도망자지만 5명으로 공모해 비디오 게임 산업에 대한 해킹에 관련된 것으로 알려진 말레이시아인 2명은 9월 체포되어 송환 수속 중이라고 한다. 또 중국인이 기소된 것과 9월 16일에는 미국과 유럽, 중동 컴퓨터 네트워크에 해킹 장치로 이란인 2명이 기소됐다.

연방검찰국에 따르면 기소된 건 하마단에 거주하는 2명(Hooman Heidarian, Mehdi Farhadi)이다. 2명이 한 공격은 20134년까지 거슬러 올라가 고등교육기관과 인권운동가, 전기통신기업과 미디어, 국방산업 등이 대상이라고 한다.

피해를 입은 건 미국과 영국, 이스라엘, 사우디아라비아, 아프가니스탄 등 국가이며 2명은 국가 안보와 핵 관련 정보, 개인 채무 정보, 지적재산 등에 관한 기밀정보를 훔쳐 고객 데이터를 판매하고 있었다. 또 이들은 이란 내부 반체제 인사와 국외에 있는 이란 정부 적대자 등 웹사이트를 파괴한 죄로 기소됐다. 또 9월 16일 2017년과 2018년 실시한 피싱 공격에 1,700만 달러 상당 가상화폐를 훔친 러시아인 2명이 기소됐다. 이들은 암호통화거래소 로그인 페이지를 모방한 가짜 웹사이트를 만들고 총액 1,680만 달러 상당 암호화폐를 훔쳤다. 훔친 암호화폐는 다른 계정을 통해 세탁했고 입수한 거액을 이용해 가격을 변동시키고 이익을 부풀렸다고 지적되고 있다.

미 법무부는 고급 피싱 사기와 돈세탁 관련으로 2명을 기소했다. 이와 함께 미 재무부도 2명에 대한 제재를 발표하고 재산을 동결하고 거래를 금지했다고 발표했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독