中 해커들, 삼육대 포함해 세계 27개 대학 해킹

중국 오성홍기(오른쪽)과 미국 성조기.AP연합뉴스



중국 해커들이 세계적으로 해양 연구를 진행중인 대학교들을 공격해 각종 고급 해양기술을 빼냈다는 주장이 제기됐다. 피해 대학들은 최소 27곳으로 추정되며 한국의 삼육대학교 역시 공격 대상에 포함되어 있었다.

월스트리트저널(WSJ)은 5일(현지시간) 다국적 컨설팅업체 엑센츄어 산하 사이버 보안 기업인 아이디펜스의 연구 보고서를 인용해 중국 해커 그룹이 지난 2017년 4월부터 대학들을 상대로 광범위한 공격을 벌였다고 보도했다. 피해 대학은 미국의 매사추세츠공과대학(MIT), 하와이 대학, 워싱턴 대학뿐만 아니라 캐나다와 동남아시아 대학들이었으며 한국에서는 삼육대가 표적 목록에 포함됐다. WSJ는 피해 대학들 대다수가 해저 기술연구의 중심지거나 관련 해양분야의 연구진을 갖췄고 일부 대학들은 미 해군과 연구 계약을 맺었다고 지적했다. 중국 해커들은 특히 미 해군의 대함미사일 관련 기술, 잠수함 부상 기술, 해저 음향통신 기술 등에 관심을 보였다. 신문은 한국의 삼육대가 목표에 오른 이유에 대해 중국과 가깝고 남중국해와 관련이 있기 때문이라고 설명했다. 아이디펜스는 '템프 페리스코프'나 '리바이어선'으로 불리는 중국 해킹 그룹의 활동을 감시한 결과 이 같은 결론을 얻었고 미 사이버 보안업체 파이어아이는 이번 발견이 자신들의 감시결과와 거의 일치한다고 밝혔다. 신문은 대학들 외에도 세계 최고 수준의 미 해양연구기관인 우즈홀 해양연구소(WHOI) 역시 해킹 당했을 가능성이 있다고 지적했다. 아이디펜스는 해커들이 주로 목표 대학에 기자나 해군 관계자, 다른 대학 연구원으로 위장한 e메일을 보내 해킹 프로그램을 퍼뜨렸다고 분석했다.


대부분의 대학들은 피해 여부에 대해 공식 반응을 내놓지 않았다. 미 해군도 중국 해커들의 공격이 심각하다는 점을 인지하고 있고 방어를 위해 노력하는 중이라고 밝혔으나 대학들의 해킹 문제에 대해서는 직접 언급하지 않았다. 아이디펜스는 대학들이 학술 목적으로 정보를 쉽게 공유하는 경향이 있다며 많은 적대 세력들이 대학들을 좋은 해킹 표적으로 본다고 설명했다.

pjw@fnnews.com 박종원 기자