원격 서비스 이용 확산에 해킹 시도도 늘어

게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

신종 코로나바이러스 감염증(코로나19) 확산으로 원격 서비스 이용이 급증하자, 이 틈을 타 정보를 갈취하려는 해킹 시도도 늘고 있다. 특히 중국 보안업계는 중국 정보기관과 외교 공관, 세계보건기구(WHO)에 대한 공격이 증가하고 있다고 주장했다.

7일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 중국 최대 정보보안업체 치후360은 보고서를 발간해 “동아시아에 본부를 둔 해킹 단체 ‘다크호텔’이 중국 정보기관과 이탈리아ㆍ영국ㆍ북한ㆍ태국 등에 있는 외교 공관을 공격했다”고 밝혔다.

2007년부터 활동해 온 것으로 알려진 다크호텔은 앞서 WHO를 대상으로 사이버 공격을 감행한 배후로 지목됐던 단체다. 지난달 23일 로이터통신에 따르면 플라비오 아지오 WHO 최고정보보안책임자(CISO)는 “WHO를 노린 사이버 공격이 급증하고 있다”고 말했다. 당시 아지오 CISO는 “해커들의 정체는 불분명하다”고 설명했지만 통신은 소식통을 인용해 다크호텔이 배후로 의심된다고 전했다.

SCMP는 다크호텔이 코로나19로 재택근무가 증가하는 틈을 노려 중국 기관을 상대로 사이버 공격을 시도했다고 덧붙였다. 치후360의 보고서는 지난달부터 200대 이상의 가상사설망(VPN) 서버가 손상됐고, 해외에 있는 중국 정부 기관들이 공격을 받기 시작했다고 설명했다. 이달부터는 상하이와 베이징의 중국 정부 기관들에게도 마수가 뻗쳤다.

치후360은 “VPN은 원격 통신에 반드시 필요한 요소”라며 “만일 이것이 해커들의 손에 들어갈 경우, 많은 기업과 기관의 내부 자산이 공공 네트워크에 노출돼 피해가 막심할 수밖에 없다”고 강조했다.

보고서는 이 같은 사이버 공격이 중국 정부의 코로나19 관련 정보를 노린 것이라고 주장했다. 치후360은 “여전히 많은 나라에서 코로나19 확산세가 계속되고 있지만, 중국에서는 중국 정부의 엄격한 방지책 덕분에 코로나19가 잘 통제되고 있다”면서 “중국의 의료 기술과 코로나19 억제 대책을 염탐하려는 시도일 수 있다”고 추측했다.

다만 SCMP는 보안 전문가들을 인용해 이번 사건이 다크호텔이나 코로나19와 관련됐다는 확실한 증거는 없다고 단서를 달았다. 다크호텔을 추적해 온 보안업체인 카스퍼스키의 브라이언 바톨로뮤 연구원은 치후360의 보고서 발표 이후 자신의 트위터에 “치후360의 보고서는 추측으로 가득하다”며 “코로나19에 대한 확증편향이 상당하다”고 비판했다.

오지혜 기자 5g@hankookilbo.com