최근 미국 국무원 일반 전자메일 시스템에 중국 해커가 침입해 며칠이 지났지만 아직도 내부 네트워크에서 활동하고 있는 것으로 조사됐다.
 
미국 정부 관계자는 일부 시스템을 네트워크와의 연결을 차단 후 NSA와 외부 협력사의 도움을 받아 관련 네트워크에 대한 스캔을 진행하고 있지만 아직도 해커가 국무부 내부 시스템에서 활동하는 흔적이 발견되고 있다고 전했다.  
 
또한 전문가들이 해킹툴을 발견 후 사용 금지 및 차단조치를 취하면, 침입자는 해킹 툴을 수정 후 보안프로그램 우회를 시도한다. 따라서 데이터 유출상황도 확인이 되지 않고 있다.
 
현재 미국정부는 해커의 신분을 파악하지 못했지만 어느 해커그룹인지 확인하였다. 보도에 따르면 “이번 공격은 중국해커그룹과 관련된 것으로 보인다. 사용하는 악성 프로그램은 과거의 중국해커그룹에서 사용하던 도구들과 비슷하다”고 밝혔다.
 
미 정부 관계자는 “우크라이나와 관련된 국무부 전자메일이 유출된 것 같다. 해커들은 QQ메신저 번호와 코드명 ChinahackerAnonymous Liu, 그룹명 China chrysanthemum Security Department(中?菊花安防部)을 남겼으며, 국무부 메인 페이지를 교체했다”고 전했다.
 
이번 사건에 대해 미국은 이미 UN을 통해 중국 사이버수사대에 협조를 요청한 상태다.
-뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com