24일(현지 시각) 미국 월스트리트저널(WSJ)은 미국 보안 업체 사이버리즌(Cybereason)의 보고서를 인용해 "APT 10이라는 해커 그룹이 반체제 인사, 군 관계자 등 최소 20여명의 개인 정보와 위치 정보를 빼냈다"고 보도했다. 사이버리즌 측은 "해커의 접속 경로를 분석한 결과 중국·대만·홍콩에서 온 것으로 나타났다"며 "모든 증거는 중국을 향하고 있다"고 밝혔다. 해커 그룹 APT 10은 흔하게 해킹 경로로 악용되는 PC·스마트폰이 아닌 통신업체의 기지국을 해킹했다. 통신망에 접근할 수 있는 계정 정보를 탈취해 통신업체 직원의 접속인 것처럼 가장했다. 위치 정보, 통화·문자 기록 등을 저장한 통신 서버(대형 컴퓨터)에도 침투했다. 사이버리즌 측은 "10여개 통신업체를 사용하는 수억 명의 이용자 정보도 유출됐을 가능성이 크다"고 밝혔다.
중국 화웨이가 판매·설치한 통신장비가 다른 기업 제품과 비교해 상대적으로 보안 취약점이 다수 발견됐다는 보고서도 나왔다. 미국 보안업체 파이나이트 스테이트는 화웨이 통신장비 558종과 소프트웨어를 분석한 결과 55%에서 보안 취약점이 발견됐다고 밝혔다. 이 회사는 "화웨이 장비에서 발견된 취약점 중 상당 부분은 해커들이 침입하는 통로(백도어)로 악용될 우려가 적지 않다"고 밝혔다. 이 보고서와 관련, 미국 백악관은 "화웨이가 전 세계 사용자들의 정보에 은밀히 접근했음을 보여주는 근거"라고 밝혔다.
[강동철 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
