글로벌 에너지기업들 '조직적 해킹' 당했다.. 범인은 중국?

[아시아경제 김영식 기자]서방의 주요 에너지기업들에 대해 ‘조직적이고 은밀한’ 사이버 스파이행위가 이루어졌으며 해킹의 진원지는 중국이라는 내용의 보고서가 공개될 예정이다.

월스트리트저널(WSJ)은 10일 온라인 보안 전문업체 맥아피(McAfee)의 보고서를 인용해 미국 사법당국이 일련의 해킹 사건을 수사중이라고 전했다. 이들 사건의 발생시기는 2009년 말로 추정되며 일부는 2007년까지 거슬러올라가는 것으로 알려졌다. 맥아피측은 ‘나이트 드래곤(Night Dragon)’으로 이름붙인 이들의 정보수집 행위가 지금도 일어나고 있다고 밝혔다.

맥아피는 해커들이 최소 5개의 다국적 에너지기업을 목표로 했다고 밝혔으나 일부 기업은 자사의 고객이라는 이유를 들어 구체적인 기업명을 거론하지 않았다. WSJ가 글로벌 에너지기업들을 대상으로 사실여부를 확인한 결과 브리티시페트롤리엄(BP)과 엑슨모빌은 답변을 거부했으며 셰브론은 “회사의 데이터시스템을 해킹당한 적이 없다”고 밝혔다.

맥아피에 따르면 ‘나이트 드래곤’ 해커들은 이들 에너지업체로부터 핵심 내부문서 수 기가바이트 분량을 빼돌리는데 성공했으며 여기에는 원유·천연가스 시추사업과 프로젝트파이낸싱 및 입찰 관련 독점 정보도 포함되어 있다.

이들이 사용한 수법은 지금까지 전례가 없던 것으로 세계 각 기업들의 정보보안 태세에 경종을 울릴 만한 것이라고 맥아피는 밝혔다. 보고서는 “‘나이트 드래곤’의 해킹은 에너지분야에 집중되어 있었으나 이들의 기술은 어떤 산업 분야를 노리더라도 성공을 거둘 만한 수준”이라고 설명했다.

맥아피의 드미트리 알페로비치 부대표는 “이들의 해킹에서는 정보를 파괴하는 행위는 없었다”면서 전면적 사이버공격이 아닌 순전한 스파이행위가 목적으로 보인다고 분석했다. 그에 따르면 해킹의 진원지를 추적한 결과 중국 베이징으로 나타났으며 해킹에 사용한 툴(프로그램)은 주로 중국어 기반인 것으로 나타났다.

알페로비치는 해커들이 보통과 달리 침입 경로를 은폐하지 않았으며 마치 직장인들같은 활동 양상을 보였다고 말했다. 그는 “이들의 활동시간은 평일이었으며 베이징 시간으로 9시부터 5시까지인 것으로 나타났다”고 언급했다.

맥아피는 추적을 통해 해킹에 사용된 외부 서버 제공자 한 명의 신상까지 파악해 냈다. 맥아피 측에 따르면 그는 산둥성 허쩌(荷澤)시에 거주하는 쑹지위에 씨로 이 사람이 해킹 행위에 연루되어 있는지는 불확실하다. 맥아피는 다수의 인물들이 해킹을 은폐하는 데 이용됐을 것으로 추정했다.

알페로비치는 이 해킹이 중국 정부 당국과 연관이 있는지도 불확실하다고 말했다.

한편 맥아피는 FBI에 이 보고서의 내용을 알렸으며 FBI는 이 사건을 심각하게 간주하고 수사에 돌입한 것으로 전해졌다.

미 정보당국은 최근 몇 년 동안 중국이 각국 정부와 핵심산업분야를 공격할 수 있는 고도의 사이버전쟁 전략을 개발해 왔다고 경고한 바 있다. 세계 2위 경제대국으로 떠오른 중국은 급격한 성장을 떠받치기 위해 세계 각지의 에너지자원을 확보하는 것에 큰 관심을 기울여 왔다.

워싱턴 주미 중국 대사관의 왕바오둥 대변인은 “보고서에 대해 아는 바 없으며 중국이 해킹의 배후에 있다는 의혹은 부당하다”고 밝혔다. 그는 “중국은 해킹을 엄격히 법으로 단속하고 있으며 중국 정부 역시 이같은 행위의 피해자”라고 밝혔다.

WSJ는 맥아피와 관련 경쟁업체들이 주요 기업체들을 대상으로 사이버보안 솔루션을 판매하고 있기에 ‘나이트 드래곤’의 위협을 부각시킬 충분한 동기가 있다고 덧붙였다.

김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>