지난달부터 최근까지 중국 군대와 정보 기관과 연계되 2개의 해킹 그룹이 한국 정부, 군사 시설, 방위 산업체, 대기업 등에 대해 전방위 공격을 집중하고 있다고 보안 업체 파이어아이(FireEye)의 사이버 첩보 분석 책임자 존 헐트퀴스트(John Hultquist) 21일(현지시각) 월스트리트저널과 인터뷰에서 밝혔다.

헐트퀴스트는 지난 2월 싸드(Thaad : 고고도 미사일 방어 체계) 배치 발표 후 중국발 한국 해킹이 급증했고 특히 최근 들어 중국 정부와 연계된 2개 해킹 그룹의 정교한 해킹 공격이 한국에 집중되고 있으며 증거도 확보하고 있다고 주장했다.

톤토(Tonto)라고 불리는 팀은 북한 해커들이 활동하고 있느 심양 북동부에 근거지를 두고 있다. APT10이라는 팀은 트럼프 행정부의 무역 로비 활동과 관련해 서방 세계 기업의 기밀을 빼내기 위한 지속적인 해킹 공격을 가하고 있는 주범으로 지목되고 있는 팀이다.

주로 사용하는 방법은 크게 두 가지다. 목표물로 한 기관의 직원이 자주 접속하는 사이트를 악성코드로 감염시켜 침투하는 방법과 악성코드가 숨겨진 이메일을 보내 침투하는 방법을 주로 사용하고 있다고 한다. 여기에 목표 사이트를 다운시키기 위한 디도스(DDoS:분산 서비스 거부 공격)을 함께 사용하고 있다고 한다.

사드 배치 부지를 제공한 롯데는 이미 오래전부터 꾸준한 해킹과 디도스 공격을 받고 있다. 한국 외무부도 지난달 디도스 공격을 받았다. 당시 외무부 대변인은 “신속한 방어 조치로 공격이 효과적이 않았고 해커를 막기 위한 비상 시스템이 작동하고 있다.”라고 성명을 발표했었다. 

[리뷰전문 유튜브 채널 더기어TV]