中 국가보안기관 "NSA 해커조직, 6월 中유명대 공격"

기사내용 요약

중국 CNCERT, 6월 시베이공업대 해킹 보고서 발표

"악성코드 포함 피싱메일 대학 교사와 학생들에게 전송"

[그래픽]

[서울=뉴시스] 문예성 기자 = 중국 국가 보안기술 기관은 지난 6월 시베이공업대 해킹 사건의 배후가 미국 국가안보국(NSA)이라고 주장했다.

5일 중국중앙(CC) TV와 글로벌타임스 등은 이날 '국가컴퓨터네트워크응급기술처리협조센터(CNCERT)'가 발표한 보고서를 인용해 "NSA의 내부 해커 조직인 '특수접근작전실(TAO)'이 6월 중국 항공우주 분야의 명문대인 시베이공업대를 공격했다"고 전했다.

앞서 6월22일 시베이공업대는 해외 해커의 공격을 받았다고 발표한 바 있다.

당시 대학 측은 "해외에서 해커가 트로이 목마 악성코드가 포함된 피싱메일을 교사와 학생들에게 전송했고, 대학의 컴퓨터 시스템에서 트로이목마가 발견됐다"고 밝혔다.

이후 CNCERT와 중국 인터넷보안회사 '치후 360'은 연합 조사팀을 구성해 해당 사안을 조사했다.

조사팀은 이번 공격의 특징, 무기(수단), 경로 등에 대해 분석해 NSA 산하 TAO가 이번 공격의 배후라는 결론을 얻었던 것이다.

조사팀은 "시베이공업대 해킹과정에서 TAO는 41종의 NSA 공격수단을 사용했다"고 부연했다.

특히 "최근 수년 간 TAO는 중국 네트워크를 대상으로 수만 번의 악의적 공격을 수행했고, 140GB의 중요한 데이터를 탈취했다"고 주장했다.

또 "미국 국내에서 중국에 대한 직접적인 공격을 수행하는 인원은 13명이며, 해킹 공격을 수행하기 위해 위장회사를 통해 미국 통신업체들과 60건의 협약을 맺었다"고 설명했다.

중국 측은 지난 1998년 설립된 TAO는 NSA의 핵심부서로, 공격대상국의 컴퓨터 네트워크에 침입해 보안시스템을 무력화하고 정보를 빼내거나 감시하는 역할을 한다고 보고 있다.

또한 TAO는 한 개 센터와 4개 사업부로 구성돼 있고 1000명 이상의 군인과 해커, 학자 등 TAO에 소속돼 있다고 추정한다.

아울러 미국이 사이버 공격을 감행하고 있다는 중국이 주장하는 것은 이번이 처음 아니다.

앞서 CNCERT는 지난 6월 보고서를 통해 "NSA가 트로이목마를 이용해 중국과 러시아를 중심으로 세계적인 사이버공격을 감행했다"고 주장한 바 있다.

반면 미국에서는 중국의 해킹을 문제삼고 있다. 미국은 인민해방군 소속 해커들이 미국 업체나 기관을 대상으로 한 공격을 감행해 왔다고 주장해 왔다.

☞공감언론 뉴시스sophis731@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>