최근 외신 보도에 따르면 미국 연방 인사국 직원 데이터 유출 사건은 중국 국가안전부와 관련되며, 해커는 sakula라는 악성 프로그램을 통하여 원격에서 PC를 제어하였다. Sakula 악성 프로그램은 미국 보험회사 Anthem의 네트워크를 침입 당시 사용되었으며, 보안 전문가들은 Anthem을 공격한 해커그룹이 중국 국안부 소속이라고 밝혔다. 왜냐하면 Sakula라는 이름은 중국해커들만 사용한다고 믿고 있기 때문이다.
 
또한 연방 인사국에 침입한 해커는 OPM-Learning.org라는 도메인 네임을 신청 후 경유지로 사용하였으며 이는 Anthem에 침입했던 해커들의 수법과 동일하다. 당시 Anthem은 Wellpoint로 불리웠으며, 해커는 이를 근거로 피싱 사이트 We11point.com을 신청하였다. 다시 말하면 L을 숫자 1로 위장하는 방법을 사용했던 것이다.
 
이밖에 연방 인사국과 Anthem의 네트워크를 공격한 해커는 모두 한국기업 DTOPTOOLZ에서 절취한 전자서명을 사용하였다. 물론 DTOPTOOLZ 측에서는 이번 사건과 관련이 없다고 밝혔다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com