- 중국 해커, 방화벽 취약점 이용해 대규모 데이터 절도
- 미국 재무부, 해커 및 관련 기업 자산 동결 및 거래 차단
미국이 컴퓨터 방화벽 해킹으로 데이터를 탈취한 뒤 이를 중국 정부와 기업에 판매한 혐의를 받는 중국 해커 관톈펑(30)과 그의 소속 기업에 대해 강력한 제재 조치를 내렸다. 이와 함께 해킹 관련 정보를 제공하는 이들에게 최대 1000만 달러(약 143억 원)의 포상금을 내걸며 대대적인 협력 요청에 나섰다.
10일(현지시각) AFP와 로이터 통신에 따르면, 미국 재무부 산하 해외자산통제국(OFAC)은 중국 쓰촨성 청두에 본사를 둔 사이버 보안 기업 쓰촨사일런스와 해당 기업 직원인 관톈펑에 대해 제재를 발표했다. 이에 따라 이들의 미국 내 자산은 모두 동결되며, 미국 기업 및 개인과의 모든 거래가 차단된다.
전 세계 방화벽 8만여 개 공격, 데이터 탈취 및 악성코드 유포
관톈펑과 공범들은 2020년 4월, 영국 사이버 보안 회사 소포스(Sophos)가 판매한 방화벽의 취약점을 이용해 대규모 해킹을 단행했다. 이들은 전 세계 약 8만 1000개의 방화벽 장치를 공격해 사용자 이름, 비밀번호 등 민감한 데이터를 훔치고 컴퓨터에 악성 소프트웨어를 설치했다. 이 악성코드는 데이터를 암호화해 네트워크를 마비시키는 랜섬웨어 배포에도 사용됐다.
탈취한 데이터는 중국 기업 및 중국 공안부를 포함한 정부 기관에 판매된 것으로 드러났다. 미국 재무부는 이 과정에서 미국 내 약 2만 3000개의 방화벽이 해킹 피해를 입었으며, 이 중 36개는 국가 중요 인프라를 보호하는 시스템이었다고 밝혔다.
특히 한 미국 에너지 기업은 당시 석유 시추 작업 중이었으며, 해킹으로 인해 굴착 장치의 오작동이 발생할 뻔한 심각한 상황이었던 것으로 알려졌다. 재무부는 "심각한 인명 피해로 이어질 수 있었던 아찔한 위기"라며 해킹의 위험성을 강조했다.
FBI, 정보 제공자에 최대 1000만 달러 포상금
미국 연방검찰은 관톈펑과 관련된 해커 조직이 미국을 포함한 전 세계 수천 개 기업의 컴퓨터 시스템을 해킹한 혐의로 해당 기업 연구원을 별도로 기소했다. 이와 함께 연방수사국(FBI)은 쓰촨사일런스와 관톈펑의 해킹 활동에 대한 정보를 제공하는 사람에게 최대 1000만 달러의 포상금을 지급하겠다고 밝혔다.
FBI는 "이번 사건은 사이버 보안의 중요성을 다시 한번 강조하는 사례"라며, "해커들은 단순한 개인 정보 탈취를 넘어 국가의 핵심 인프라를 위협할 정도로 대담해지고 있다"고 경고했다.
미국, 사이버 공격에 강력 대응 예고
미국 정부는 이번 제재 조치를 통해 사이버 보안 위협에 단호히 대응하겠다는 의지를 밝혔다. 재무부는 "이번 제재는 해커들에게 분명한 메시지를 보낸다"며, "국가 안보를 위협하는 행위에 대해 끝까지 추적하고 책임을 묻겠다"고 강조했다.
전문가들은 이번 사건을 계기로 방화벽 및 보안 장치의 취약점을 사전에 점검하고, 국제 협력을 강화해 사이버 범죄에 대응해야 한다고 제언했다. 데이터 보호와 기업 네트워크 보안 강화가 국가 차원의 시급한 과제로 떠오르고 있다.