2021-10-18 07:55 (월)
중국 사이버 보안 회사 직원 3명, 해킹 혐의로 미국에서 기소
상태바
중국 사이버 보안 회사 직원 3명, 해킹 혐의로 미국에서 기소
  • 정원석 기자
  • 승인 2017.11.28 16:31
이 기사를 공유합니다

20171128113705568.jpg

▲ 출처 = 위키미디어 커먼스

중국에서 사이버 보안 회사를 운영한다고 주장하는 세 사람이 3개의 다국적 기업을 해킹했다는 혐의로 미국 법원에 기소됐다고 BBC가 보도했다.

샤 레이, 동 하오, 우 잉쯔오 등의 세 명은 금융 서비스 회사 무디스애널리틱스(Moody 's Analytics), 자동화 기기 제조 업체 지멘스 AG(Siemens AG) 및 GPS 기술 회사 트림블(Trimble)의 데이터 수 기가바이트를 훔치기 위해 공모했다.

세 해커는 합법적인 전자 통신으로 위장해 민감한 정보를 빼내는 소위 피싱(Phishing) 사기를 활용했다.

이들은 또한 UPS 백도어 멀웨어를 사용해 기업의 네트워크에 액세스하기도 했다. 해당 멀웨어는 2010년부터 고도로 사용자 지정된 전자 메일에 사용되며 지능적이고 꾸준한 해킹 위협(Advanced Persistent Threat Group, APT3)에 연결된다.

사건을 담당한 검사는 세 명에게 체포 영장이 발부됐으며 이번 사이버 공격은 국가가 지시한 것이 아니라고 말했다.

버락 오바마 전 미국 대통령과 시진핑 중국 국가주석은 2년 전 미국 기업에 대한 중국의 사이버 공격을 막기 위해 제재 조치에 합의한 바 있다.

차세대 미국 보안을 위한 싱크탱크 센터(Think tank Center for a New American Security)의 엘사 카니아는 "이번 기소는 미국이 중국에 협정 준수 압박을 가하는 것"이라고 말했다.