"中보안업체, 20개국 정부·기업 해킹…韓정부·통신사도 대상"
아이순, 中정부기관과 8년간 계약…서비스 설명서 내부고발로 유출돼
애플 OS 무력화·소셜미디어 검열도…WP "민간경쟁 유도하는 첩보활동"
- 김성식 기자
(서울=뉴스1) 김성식 기자 = 중국의 한 보안업체가 전 세계 정부와 기업을 상대로 8년간 광범위한 해킹 공격을 벌인 정황이 온라인상에 유출됐다. 최소 20개국 정부 기관과 정보기술(IT) 기업이 공격 대상이었으며 여기엔 한국 정부와 이동통신사도 포함됐다. 중국 정부 기관은 8년간 문제의 업체에 기밀 수집을 의뢰한 것으로 추정된다.
22일 일간 워싱턴포스트(WP)에 따르면 최근 소스코드 저장소 겸 개발자 커뮤니티인 깃허브에는 중국 보안업체 '아이순'(I-Soon)이 도급계약 입찰 과정에서 사용한 것으로 추정되는 자사 서비스 설명서와 프레젠테이션 자료, 사내 메신저 캡처본 등이 570여개 파일로 나뉘어 올라왔다. 아이순은 20년 전 상하이에 설립된 보안업체로 중국 정부 기관과 국영기업이 이들의 주요 고객이다.
설명서에는 한국, 인도, 홍콩, 태국, 영국, 대만, 말레이시아, 베트남 등 최소 20개국 정부 기관과 북대서양조약기구(NATO·나토) 등 국제기구를 상대로 지난 8년간 해킹 공격을 벌인 실적이 나열됐다. 아이순은 인증 프로토콜을 우회하는 방식으로 마이크로소프트(MS)의 아웃룩 등 정부 기관 관계자 이메일 계정에 접근해 데이터를 몰래 훔칠 수 있다고 자신했다.
민간기업들도 아이순 해킹의 표적이 됐다. 한 스프레드시트에는 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 이동통신회사 등 80개 표적이 열거됐다. 특히 아이순은 한국 이동통신사의 통화기록도 3TB가량 탈취했다고 주장했다. 또 다른 자료에는 2만5000 달러(약 3000만 원)를 내면 애플 운영체제(OS)를 뚫고 스마트폰을 원격 제어할 수 있다고 나왔다. 소셜미디어 엑스(X)에서 반(反)정부 게시물을 검열해주는 서비스도 있었다.
이러한 내용을 깃허브에 올린 익명의 사용자는 자신을 '내부 고발자'라고 소개한 뒤 열악한 근무조건 때문에 회사 기밀을 폭로하기로 결심했다고 밝혔다. 사용자가 올린 사내 메신저 캡처본에 따르면 직원들은 성차별과 과로, 매출 압박을 자주 토로했다. WP에 따르면 중국 해커들의 월급은 1000달러(약 130만원) 미만이며 중국 내에서도 임금이 낮은 편이다.
한 스프레드시트에는 아이순이 지난 8년간 중국 경찰과 건당 최소 1400달러(약 186만원)부터 최대 80만달러(약 10억원)에 달하는 도급계약을 체결한 것으로 나왔다. 다만 모든 해킹 공격이 성공적이었던 것은 아니다. 일부 의뢰기관은 수준 이하의 정보를 가져왔다며 아이순을 문책했다. WP는 중국 정보기관이 외국 정부·기업의 기밀을 손에 넣기 위해 자국 보안업체 간 치열한 경쟁을 유도한 것으로 평가했다.
seongskim@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.