default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

중국, 노르웨이 비스마 네트워크 해킹…고객비밀 훔쳐내

기사승인 2019.02.07  11:32:37

공유
default_news_ad2
사진=Thomas Trutschel/Getty Images

중국 국가안전부 산하 해커들이 노르웨이의 소프트웨어 비스마(Visma) 네트워크에 침입해 고객 비밀을 훔친 사실이 드러났다.

6일(현지시간) 로이터통신은, 사이버 보안 연구가들의 말을 인용해 “중국 정보부의 해커들이 노르웨이 소프트웨어 회사인 비스마의 네트워크에 침입해 고객들의 비밀을 절취했다”며 “치명적인 공격”이라 묘사한 비스마사 임원의 말을 덧붙여 보도했다.

사이버 보안사인 레코드퓨처(Recorded Future, RF)에 의하면, 이는 지적 재산과 기업기밀 도용을 위한 중국 국가안전부의 전세계적 해킹 활동의 일환이다.

어떤 스파이 행위에도 개입하지 않았다고 거듭 부인해 온 중국 외무부는 이번 해킹 사건과 관련한 논평 요청에 어떤 응답도 하지 않았다.

지난해 전 세계 13억 달러의 매출을 기록한 비스마는 스칸디나비아 반도와 유럽 일부 지역에 걸쳐 90만 개 이상의 회사에 비즈니스 소프트웨어 제품을 공급하는 회사다.

비스마의 운영과 보안 관리자인 에스펜 요한슨은 해커들이 비스마의 시스템에 접속한 후 잠깐 해킹 공격이 감지됐었다고 말했다.

통신에 의하면 비스마는 업계에 클라우드호퍼(Cloudhoppe)로 알려진 해킹 활동 관련 인지도를 높이기 위해 이 위반 사실을 공표하기로 결정한 것으로 알려졌다.

클라우드호퍼 해킹은 기술 서비스와 소프트웨어 제공업체를 대상으로 해 고객에게 접근한다.

사이버 보안업체와 서양 국가들은 2017년부터 피해 업체의 이름은 밝히지 않은 채 클라우드호퍼에 대해 여러 차례 경고해온 바 있다.

로이터통신은 지난해 12월 휴렛 패커드와 IBM 두 회사가 이 해킹 활동의 희생양이며, 이보다 더 많다는 서양 측 관계자의 주장도 함께 보도했다.

이에 대해 당시 IBM 측은 회사의 민감한 데이터가 훼손됐다는 어떤 증거도 없다고 했으며, 휴렛 패커드도 클라우드호퍼 활동에 대해 논평할 수 없다고 말한 바 있다.

영국 국립 사이버 보안 센터의 운영 책임자 폴 치체스터는, 비스마 사건은 공급망에 대한 사이버 공격으로 단체들이 점점 더 많은 위험에 직면함을 보여준 것이라고 지적했다.

또한 미국 국가안보국(NSA) 전 정보책임자 프리실라 모리우치 RF 국장은 “비스마 네트워크 내 해커들의 활동은 상업적으로 민감한 정보를 찾아 고객 시스템에 침투하려는 의도를 나타낸다”며 "이 경우 APT10은 비스마의 지적 재산을 훔칠 필요도 없이 비스마 네트워크 활용만으로도 비스마 고객들에 대한 이차적인 운영이 가능하다"고 귀띔했다.

RF는 사이버 보안업체 Rapid7의 조사관들과 함께 쓴 보고서에서, 해킹공격자들은 도난 당한 로그인 자격증을 이용해 비스마의 네트워크에 접속한 후 APT10으로 알려진 해킹 그룹의 일원으로서 활동한다고 주장했다. 이 APT10은 클라우드호퍼 배후에서 활동하는 것으로 알려졌다.

한편, 미국 법무부는 지난해 12월 미 정부기관 및 전 세계 수십 개 기업을 해킹한 혐의로 중국 국가안전부를 위해 일하는 APT10 관계자 2명을 기소한 바 있다.

박병수 기자

<저작권자 © 에포크타임스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

많이 본 기사

ad47
default_side_ad2
default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch