사이버보안회사 스래트커넥트(ThreatConnect)와 보안컨설팅회사 디펜스그룹(DefenseGroup IncㆍDGI)는 23일(현지시간) 월스트리트저널(WSJ)을 통해 중국의 사이버 공격과 정부의 연계를 분석하는 보고서를 공개했다.
보고서는 말레이시아, 인도네시아, 필리핀 정부 기관에서도 해킹의 배후로 지목된‘나이콘(Naikon)’을 소개했다. 나이콘은 지능형 지속적 위협(APT)을 가하는 해킹 행위자로, 아시아에서 활발하게 활동하고 있는 해킹조직으로 알려져 있다.
[자료=게티이미지] |
그런데 이 조직의 일원이 중국 쿤밍 시 78020부대에 소속이었다. 이 조직원은 ‘그린스카이27(greensky27)’이라는 도메인을 사용했으며, 같은 이름으로 SNS에서 활동했다.
이 조직원은 자신이 적은 학술논문에 자신의 소속을 ‘중국 78020부대’라 적시했다. 78020부대는 중국 청두 인민해방군이 지휘하는 지방군부대로, 티베트 안보 및 중국 서부 국경 치안을 관리하고 있다. 78020부대의 또다른 업무로는 해킹을 통해 티베트의 정신적 지도자로 알려진 달라이 라마 측근을 색출해내는 일을 담당하고 있다.
해당 조직원은 WSJ의 전화인터뷰를 통해 그린스카이27를 SNS아이디로 사용하고 있다는 것을 시인했지만 해킹 여부에 대해서는 함구했다.
그는 WSJ에 “기사화하면 경찰에 신고하겠다”며 추가 인터뷰를 거부했다.
이날 오픈 클라우드기업체인 랙스페이스의 간부는 CNBC와의 인터뷰를 통해 “증거가 충분하기 때문에 강력한 제재조치가 이뤄져야 한다”며 시 주석의 해명에 반발했다.
한편, 전산망 사이버 공격으로 약 2150만 명의 개인정보 유출 피해를 본 미국 연방인사관리처(OPM)는 이날 약 560만 명분의 지문정보도 유출된 사실이 확인됐다고 말했다. 미국은 지난 6월 OPM사건의 배후로 중국을 지목했다.
munjae@heraldcorp.com