|
미국 월스트리트저널(WSJ)이 “중국 해커로 추정되는 해커 그룹이 최소 10개 글로벌 이동통신사를 해킹했다”는 보스턴의 사이버보안업체 사이버리즌(Cybereason)의 발언을 인용해 25일(현지시간) 보도했다.
보도에 따르면 해커들은 네트워크에 침입한 뒤 마치 해당 이동통신사 직원인 것처럼 위장해 데이터베이스에 접근했다. 또 이들은 이동통신 가입자들의 위치와 문자메시지, 통화 상대자를 비롯한 통화기록 등을 수집해온 것으로 전해졌다. WSJ는 “사이버리즌이 ‘오퍼레이션 소프트 셀’(Operation Soft Cell)이라고 이름 붙인 이 같은 해킹은 수년간 지속 됐으며 현재도 계속되고 있다”고 밝혔다.
사이버리즌은 수억 명의 이동통신 가입자들 정보가 이들 해커에 노출됐을 것으로 추정했다. WSJ는 “특히 해커들은 중국과 관련이 있는 것으로 보이는 약 20명의 군 관리와 반체제 인사, 스파이 등에 대한 정보를 집중적으로 수집해왔으며 아시아와 유럽, 아프리카, 중동 등에서 광범위한 해킹을 해왔다”고 밝혔다.
사이버리즌은 이번 사건의 배후로 ‘APT 10(Advanced Persistent Threat 10)’이라는 해커그룹을 지목했다. 사이버 전문가들은 ‘APT 10’은 중국 정부의 지원을 받는 단체로 믿고 있다. 사이버리즌은 “다른 해커들이 마치 ‘APT 10’의 소행인 것처럼 위장했을 가능성도 배제할 수 없다”는 입장이지만, 리오르 디브 대표는 “서버와 도메인, 인터넷 프로토콜 주소가 중국과 홍콩, 대만 등으로 파악됐다”면서 “모든 징후가 중국을 가리키고 있다”고 말했다. 디브 대표는 20여 개의 글로벌 이동통신사들을 대상으로 이번 해킹과 관련해 브리핑했으며 “이들 가운데 해킹을 당한 이동통신사들은 믿을 수 없다는 반응을 보이거나 분노했다”고 설명했다.
앞서 미 법무부는 ‘APT 10’ 회원으로 알려진 2명의 해커를 지난해 12월 기소한 바 있다. /신현주 인턴기자 apple2609@sedaily.com