美 보안업계 "과거 중국 정부 공격과 유사한 수법"
(서울=포커스뉴스) 중국 정부와 관련된 해커들이 최근 미국 민간 기업에 랜섬웨어 공격을 가했다는 의혹이 제기됐다. 랜섬웨어는 피해자의 시스템에 침투해 파일을 암호화한 후 이를 풀어주는 대가로 몸값을 요구하는 악성 프로그램이다.
'델시큐어웍스', '어택리서치', '인가디언스' 등 미국 보안 업체 4곳은 최근 3개월간 미국 기업의 랜섬웨어 피해 사례 6건을 조사한 결과, 중국 정부에서 일한 적 있는 해커들이 범인이라는 결론을 내렸다고 로이터 통신이 14일(현지시간) 전했다. 해커들이 공격에 사용한 소프트웨어나 네트워크 침투 수법 등이 중국 정부의 해킹 패턴과 유사했기 때문이다.
델시큐어웍스 관계자는 "피해 컴퓨터에서 발견된 악성코드가 '코도소'(Codoso)라는 업체와 연관이 있다. 이 업체는 수년간 중국 정부를 위해 해킹을 해온 곳"이라며 의혹에 힘을 실었다.
이들 보안업체는 중국 정부의 해킹 정책 변화가 랜섬웨어 공격 증가를 불러일으켰다고 보고 있다. 중국 정부가 해킹 시도를 줄이면서 자금줄이 끊긴 해커들이 랜섬웨어 공격에 나섰다는 것이다. 실제로 지난해 9월 오바마 대통령과 시진핑 국가주석이 해킹을 줄이자는 안보 협약을 맺은 후, 미국 기업들은 중국 정부발 해킹이 줄었다고 보고했다. 피해 기업들이 랜섬웨어 공격을 받기 시작한 것도 이 협약이 체결된 이후다. 발 스미스 어택리서치 대표는 "일거리가 없어진 중국 해커들이 돈벌이를 위해 미국 기업에 랜섬웨어 공격을 가했을 것"이라고 주장했다.
인가디언스 관계자는 "(정부와 일할 만큼)숙련된 해커들이 랜섬웨어 공격에 가담하면서 사이버테러 위협이 심각해지고 있다"고 경고했다.한 해커가 지난 2010년 12월 독일에서 열린 '카오스 컴퓨터 클럽' 연례 회의에 참석해 노트북을 사용하고 있다. 2016.03.15 ⓒ게티이미지/멀티비츠
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
