SBS뉴스

뉴스 > 국제

"해킹 주요 발원지, 중국 아닌 인도일 수도"

입력 : 2013.06.25 11:54


사이버 해킹 논란이 국제외교의 주요 이슈로 떠오른 가운데 해킹의 주요 발원지가 그동안 지목되어온 중국이 아니라 인도일수 있다는 지적이 제기됐다.

미국 월스트리트 저널(WSJ)은 23일 지난 3년간 전세계 기업과 정부 기관, 대학을 대상으로 한 사이버 공격이 특정 목표를 겨냥한 해킹과 관련이 별로 없었던 인도에서 비롯된 것으로 보인다고 보도했다.

WSJ에 따르면 미국 등 수개국 민간 컴퓨터 보안 전문가들이 수개월간 조사한 결과 해킹 공격이 파키스탄 정부기관과 미국 시카고상업거래소(CME) 등을 목표로 삼았음을 시사하는 증거를 포착했다.

미국 컴퓨터 보안회사 '노먼 샤크'의 관계자는 "사이버 공격 얘기가 나오면 흔히 중국이 거론되지만 데이터를 훔치는데 쓰인 소프트웨어에서 중국 관련 흔적은 전혀 없었고 대신 전형적인 인도식 이름을 발견했다"고 말했다.

소프트웨어 코드에 반복적으로 나타난 단어는 '아핀'(Appin)이었고 '아핀밧(bot)', '아핀 보안그룹', '아핀 클라이언트' 등 아핀이라는 말이 포함된 다수의 이름이 있었다.

'아핀'은 인도 뉴델리에 있는 컴퓨터 보안회사 이름이다.

이 회사는 컴퓨터 공격과 전혀 무관하며 아핀이라는 이름을 사용하는 회사는 세계에 많다면서 '노먼 샤크' 보고서는 증거가 될수 없다고 주장했다.

그러나 '노먼 사크'측은 2010년 훔친 데이터가 아핀이라는 이름의 웹사이트로 넘어갔으며 이 사이트에는 라케시 굽타라는 이름의 아핀사 직원의 연락처와 뉴델리 본사의 이메일 주소도 있다고 밝혔다.

해커들은 악성코드 유포와 훔친 정보 입수를 위해 600개가 넘는 웹사이트를 사용했으며 다수는 인도에 등록되어 있다는 증거도 찾아냈다.

'노먼 샤크'사는 사이버 공격 피해자 가운데는 노르웨이 이동통신사 '텔레노'(Telenor), CME, 파키스탄의 국가재해관리국, 중국 칭화대학 등이 포함되어 있다고 밝혔다.

WSJ는 다수의 해킹 목표가 파키스탄내에 있으나 인도나 여타 정부가 개입했는지의 증거는 없다고 보도했다.

인도 정부 '컴퓨터 비상대응팀'(CERT-IN)의 굴샨 라이 팀장은 "우리는 사이버 공간에서 어떠한 불법행위에도 가담하지 않았으며 사이버 공격을 부추기거나 해커를 고용한적이 없다"고 주장했다.

사이버 해킹 조사에는 '노먼 샤크'이외에 슬로바키아와 인도, 핀란드 보안업체가 공동 참여했다.

해킹 추적작업을 벌인 전문가들은 해커들이 유인 목적의 이메일을 이용한 '스피어 피싱'(spear phishing) 수법으로 악성 소프트웨어를 실행하게 한 뒤 컴퓨터에서 데이터를 훔쳐냈다고 밝혔다.

미 국가안보국(NSA)에서 근무했던 한 관계자는 "이번에 알려진 사이버 공격 유형은 시간과 비용이 많이 필요한 것이 아니며 5천 달러 정도면 공격에 사용된 악성 소프트웨어를 구입할수 있다"고 말했다.

(서울=연합뉴스)