[서울=뉴스핌] 김선미 기자 = 중국 해커들이 미국을 비롯해 전 세계 20여개 대학을 공격해 군사용으로 개발된 해양 기술에 대한 연구 자료를 빼내갔다고 미국 월스트리트저널(WSJ)이 사이버보안 전문가들과 전현직 미국 관료들을 인용해 5일(현지시간) 보도했다.

보안업체 엑센추어시큐리티의 사이버보안 부서인 아이디펜스는 2017년 4월부터 중국의 해킹 활동을 추적했다며, 미국, 캐나다, 동남아 등에서 매사추세츠공과대학(MIT), 워싱턴대학, 하와이주립대 등 27개 이상의 대학이 공격을 받았다는 내용의 조사 결과를 발표했다.

중국의 사이버 공격을 주도하는 그룹은 템프 페리스코프(TEMP.Periscope) 혹은 리바이어선(Leviathan)이라 불리는 그룹으로, 전문가들은 중국 정부와 연관이 있다고 추정하고 있다. 이 그룹은 해군 계약업체들을 공격해 잠수함 미사일 계획이나 선박 정비 데이터 등 민감한 해군 정보를 빼낸 전적이 있다.

미국 사이버보안 기관 파이어아이도 아이디펜스의 조사 결과가 자사 조사 결과와 대부분 일치한다고 확인했다.

공격 대상이 된 대학들은 대개 심해 기술에 주력하는 연구소나 관련 분야에 방대한 경험과 지식을 갖춘 교수진을 갖추고 있는 곳들이었고, 미국 매사추세츠주에 위치한 우즈홀 해양학 연구소와 관련을 맺고 있었다.

우즈홀 연구소는 미국 최대 민간 해양학 연구소로 1984년 타이타닉호의 위치를 알아낸 것을 포함해 몇 번이나 대단한 성과를 보인 바 있다.

대학은 해군 기관이나 계약업체들보다 해킹이 용이하다는 점이 악용됐다. 대학 연구기관들은 정보 공유에 적극적이기 때문에 악성 바이러스를 심은 이메일을 활용한 해킹 공격에 더욱 취약하다.

우리나라의 삼육대도 공격 대상이 됐는데, 애널리스트들은 중국과 지리적으로 가깝고 남중국해와 연관성이 있기 때문이라고 설명했다.

바이너리 코드 앞에서 컴퓨터를 쓰는 사람들 [사진=로이터 뉴스핌]

gong@newspim.com