2014년에 체포된 중국 상인 Su Bin이 군사기밀 데이터와 군용 비행기 관련 정보를 절취하기 위해 미국 국방부 하청업체 컴퓨터를 공격한 사실을 자백하였다.
 
미국에서 중국인 남성을 Stephen Su 또는 Stephen Su bin이라고 부른다. 올해 50세인 용의자는 최근 미국에서 자신이 저지른 범죄행위에 대해 자백했다.  
 
Su Bin은 2014년 7월 캐나다에서 검거되어 2015년 2월 미국으로 이송되었다. 상인으로 위장한 그는 C-17 관련 전략데이터, 보잉 및 록히드마틴(Lockheed Martin)의 네트워크를 통한 F-22、F-35 전투기와 C-17 수송기 정보를 포함한 미국 군사기밀 절도혐의로 기소되었다.
 
미국 안전보장국 차관 John P. Carlin은 “Su Bin이 군용 비행기 관련 데이터를 포함한 국사기밀 절도를 시도하였다. 피고인은 자신의 행위에 대해 참혹한 대가를 치르게 될 것이다. 국가 안전보장국은 네트워크를 파괴하고 국가의 안전을 위협하는 행위에 대해 강경하게 대응할 것”이라고 밝혔다.
 
미국 연방검찰관 Eileen M. Decker는 “국가의 안전보장은 미국 검찰국의 주요 임무다. 사이버범죄는 미국의 안전을 위협하는 최대의 요소다. 조사관의 지속적인 노력은 국가의 안전을 보장하는 약속이며 증명이다. 이번 사건을 통해 사이버범죄자 역시 추적을 통해 검거할 수 있으며, 대응하는 처벌이 가능하다”고 강조했다.  
 
미국 FBI 사이버 사업부 부책임자 Jim Trainor는 “사이버보안은 FBI 뿐만 아니라 미국정부가 관심을 가지는 첫 번째 항목이다. 이번 사건을 보면 침입자들의 기술이 발전하고 있다. 때문에 우리는 사이버위협에 대해 경계를 늦춰서는 안된다”고 말했다.
 
23일, Su Bin은 중국인 2명과 2008년 10월부터 2014년 3월까지 미국 컴퓨터 네트워크 침입을 시도한 사실을 인정하였다. 그 중 보잉을 통해 획득한 민감한 기밀정보를 중국에 전송한 사실도 드러났다.
 
작전수행 과정에서 Su Bin은 메일을 통해 공격에 관련된 기술지도를 제공하였으며, FBI는 그와 2명의 중국인이 주고 받은 메일을 확보했다. 이 2명의 중국인은 코드 UC1과 UC2로 칭한다.
 
Su Bin은 중국 및 기타 국가의 메일을 이용해 UC1, UC2과 연락을 취했으며, 그가 절도한 영어문서를 중국어로 번역 후 문서의 가치를 평가하여 메일로 중국에 전송한다. 조사과정에서 그는 기밀정보 절취는 단순히 경제적인 이익을 위한 목적이라고 진술하였고 미국 FBI에서 확보한 메일 내용을 보면 어떤 데이터가 가치가 있는지 UC1, UC2에게 설명하는 내용도 포함되어 있었다. 또한 중국 항공사를 포함한 잠재적인 구매상과 접촉하여 C-17 등 관련 정보 판매를 시도하였다.
 
미국 법원은 오는 7월 13일 Su Bin에 대한 판결을 내릴 계획이며, UC1, UC2 대한 신분 역시 파악한 상황이다. 그 중 한 명은 홍콩국적 소유자로 밝혀졌으며 현재 FBI에서 추가 조사를 진행 중이다. (뉴스. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com