세계일보

미국 법무부가 한국 등 전 세계 100여개 이상의 기업과 기관을 해킹한 혐의로 중국인 5명과 이들 해커와 공모한 말레이시아 사업가 2명을 기소했다고 16일(현지시간) 밝혔다. 미 법무부는 이들 7명이 최소 6년간 해킹을 통해 컴퓨터 및 금융 사기, 신원 도용, 돈세탁, 공갈 등의 범죄를 저질렀다고 밝혔다. 중국인 해커들은 미국과 각국의 소프트웨어 개발업체, 컴퓨터 제조사, 통신회사, 소셜미디어, 게임업체, 비영리단체, 대학, 싱크탱크 등을 공격 대상으로 삼았다고 미 법무부가 밝혔다. 이들은 각국 정부나 정치인, 홍콩의 시민 단체 관계자도 해킹 대상으로 삼았다고 법무부가 밝혔다.

이번에 기소된 중국인 해커 중 3명은 중국 쓰촨 성에 있는 ‘청두404’라는 회사 소속으로 활동했고, 이 회사는 네트워크 보안 서비스 전문업체라고 주장하고 있다. 중국인 해커들은 기업과 기관의 컴퓨터에 침입해 개인 정보를 수집하고, 컴퓨터 시스템을 장악한 뒤 해당 기업이나 기관에 돈을 요구했고, 가상 화폐 불법 채굴에도 가담한 것으로 드러났다. 이들 중국인은 해킹 조직 ‘APT41’의 일원으로 보인다고 보안 전문가들이 말했다고 AFP 통신이 보도했다.

미 법무부에 따르면 해커 장리즈(35)와 첸촨(39), 푸창(37)이 침투한 대상에는 한국이 포함됐다. 미 법무부는 해커 장하오란(35)과 탄다이린(35)은 말레이시아 사업가들과 함께 미국, 프랑스, 일본, 싱가포르, 한국의 비디오게임 산업을 겨냥한 해킹 범죄를 저질렀다고 밝혔으나 해킹 피해를 본 회사나 정부 기관을 구체적으로 공개하지 않았다. 

한편, 미국의 보안업체 ‘인텔471’은 이날 발표한 보고서에서 북한의 해킹 그룹인 ‘라자루스’와 악성코드인 ‘트릭봇’TrickBot) 간 연관성을 발견했다고 밝혔다. 북한과 연계된 라자루스는 온라인 은행과 비트코인 거래소 해킹 등을 통해 조직적으로 외화벌이를 하는 것으로 알려져 있다. 트릭봇은 러시아어를 사용하는 사이버 범죄자들이 운영하고 있고, 세계에서 가장 위험한 악성코드 중 하나라는 평가를 받고 있다. 인텔471은 트릭봇을 작동하거나 이에 접근할 수 있는 행위자들이 북한의 행위자들과 접촉하고 있을 가능성이 높다고 밝혔다.

워싱턴=국기연 특파원 kuk@segye.com

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지