"中 해커들, 美 포브스 해킹…금융·국방정보 빼내"

중국 해커들이 미국 금융기관과 방위사업체의 정보를 빼돌리기 위해 미국 경제전문지 포브스의 홈페이지를 해킹한 것으로 알려졌다.
지난해 11월 28일부터 12월 1일까지 중국 해커들이 포브스 웹사이트를 이용해 포브스와 연계된 우량 기업들을 해킹했다고 파이낸셜타임스(FT)가 사이버 보안업체를 인용해 10일(현지시간) 보도했다.
미국 보안업체 아이사이트는 포브스 홈페이지에 악성소프트웨어를 심어놓아 이 페이지에 접속하는 이들에게 '워터링 홀(watering hole)'을 시행했다고 밝혔다. 워터링 홀이란 공격 대상이 방문할 가능성이 있는 웹사이트를 미리 감염시켜 놓은 뒤 방문자의 컴퓨터에 악성코드를 뿌리는 공격을 말한다.
아이사이트는 이번 공격에 배후에 중국이 개입한 것으로 확신한다고 주장했다. 포브스 해킹에 사용된 소프트웨어 수법은 최근 홍콩 민주화 시위대와 중국 서부 소수민족으로 분규가 잦은 위구르족 등과 연계된 웹사이트들에 침입하는 경로와 동일했다. 중국 당국은 이 해킹의 배후라는 혐의를 부인하고 있으나 서방 보안 당국은 믿지 않고 있다.
패트릭 맥브라이드 아이사이트 부사장은 "이번 공격은 우리가 지금껏 본 중 가장 뻔뻔한 공격중 하나”라며 "포브스 해킹으로 엄청난 양의 정보를 빼냈을 것”이라고 말했다. 그는 이어 "포브스 같은 유명한 사이트를 사용해 해킹을 하는 건 굉장히 대담한 행위”라며 "아마 포브스에 접속한 방위사업체 직원 및 은행원들이 주요 타겟이 됐을 것”이라고 덧붙였다. 포브스 홈페이지는 연간 방문객 수가 미국 내에서는 61번째, 전 세계에서는 168번째로 많은 웹사이트다.
로라 도니스 포브스 대변인은 이날 "포브스는 지난해 11월 28일에 이 같은 일이 발생했던 것을 3일 후인 12월 1일에 발견했고 즉각 조치를 취했다”며 "홈페이지와 관계된 시스템 파일 하나가 변형된 것을 확인했으며 조사 결과 추가적인 징후는 발견되지 않았다”고 말했다.
[김덕식 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]