중국의 해커들이 올해 9월 상트페테르부르크 G20 정상회의를 앞두고 체코, 포르투갈, 불가리아, 라트비아, 헝가리 등 5개국 외교부 컴퓨터를 해킹한 사실이 밝혀졌다. 
 
파이어아이 Nart Villeneuve 연구원은 “해커들의 공격목표 대부분은 상업적인 이윤을 남기기 위한 작업이지만 이번 공격은 외교부 컴퓨터를 겨냥하였다. 따라서 해커들은 이번 공격을 ke3chang 작전으로 칭한다”고 설명했다.
 
공격자는 전자메일을 통한 악성코드 배포방법을 사용했으며 메일에 “프랑스 전 대통령 Nicolas Sarkozy의 와이프 누드사진”이라는 링크가 포함되어있었다. 만약 링크를 클릭하면 바이러스 감염으로 민감한 정보들이 유출된다.
 
하지만 공격자들이 파일을 절도한 흔적은 발견하지 못했다는 것이 보안관리자들의 입장이며, 이번의 공격은 더 높은 권한을 가지고 있는 목표를 찾기 위한 사전답사라고 판단했다.
 
올해 8월, 연구원들은 일주일간 이 해커그룹이 이용하는 23개 제어서버에 침투했으며, 이 서버들은 서로 다른 21개 목표를 공격한 증거를 포착했다. 그 중 해당 5개 국가정부기관을 침입한 흔적을 발견할 수 있었다. 공격자들이 배포하는 악성 소프트웨어에 많은 중국어 string이 포함되어 있으며 사용PC의 기본 언어도 중국어이다.
 
파이어아이는 “ke3chang 공격자들은 갖은 수단으로 신분을 감추려고 하지만 연구원들은 공격자들의 23개 명령-제어서버를 확인했으며, 관련 웹페이지를 통하여 99개 서버를 찾아냈다. 또한 이 서버들은 중국, 홍콩, 미국에 설치되었다”고 밝혔다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]