[디지털투데이 석대건 기자] 중국 해커가 미국에서 기소됐다. 

지난 20일(현지 시각), NASA, IBM등 45개 기업·기관의 데이터를 훔친 혐의로 중국 해킹 그룹 소속 APT10의 해커 2명을 기소했다고, 더버지는 미국 법무부를 인용해 보도했다.

기소된 중국 해커는 주 후아(Zhu Hua)와 장 시롱(Zhang Shilong)로, 이들은 사이버 보안 커뮤니티 APT10(Advanced Persistent Threat 10)에서 활동했다. 이들 혐의는 유선 사기와 신원 도용.

크리스토퍼 레이 FBI 국장은 “어떤 국가도 중국보다 미국 경제와 사이버 인프라에 광범위하고 심각한 위협을 가하지 않는다”며, "“중국의 목표는 미국을 세계 최고의 초강대국으로 대체하는 것이지만, 불법적인 방법을 이용”하고 있다고 말했다.

APT10는 네트워크 방어를 깨기 위해 주로 피싱 공격을 사용했으며, 해킹 대상에 악성 프로그램을 침투시켰다. 합법적인 이메일 주소를 사용해 ‘C17 안테나 문제’와 ‘12-204 사이드로드 테스팅.doc’이라는 MS 문서 안에서 악성코드를 심는 방법을 사용했다.
 
APT10의 주공격대상은 지적재산권 등 상용 데이터를 저장·처리·보호하는 기업· 기관의 관리 서비스 제공자로, 공격 받은 기업으로는 휴렛패커드(HP)와 IBM 등이라 로이터는 보도했다.

NASA, 미 해군 등 해킹 당해

악성코드에 감염된 컴퓨터는 해커들이 원격으로 접속할 수 있었고, 해커는 사용자의 ID와 암호을 유출했다.

해커는 최소 90대 컴퓨터에서 수백 GB의 데이터를 훔쳤다고 미 법무부는 밝혔다. 이 중에는 미 항공·우주 및 위성 기술 관련 기업의 7개, 통신 기업 3개, 미 에너지부 국립연구소, NASA 연구소의 데이터가 포함됐다. 유출된 문서의 구체적인 정보는 공개하지 않았다.

또 개인 정보도 탈취했다. 중국 해커는 10만명이 넘는 미 해군 이름과 사회보장번호, 생년월일, 급여, 개인 휴대전화 번호, 이메일 주소 등 개인정보를 빼낸 것으로 드러났다.

해커는 중국 거주 中, 기소 가능성 낮아

미 법무부는 “해킹의 대상이 중국 정부가 'Made in China 2025’의 핵심요소와 일치한다”며, “영향력을 확대하기 위한 것”이라고 지적했다. 지난 2015년, 미·중 양국은 국가가 지원하는 사이버 공격을 자제하기로 합의한 바 있다.

법무부가 지목한 2명의 중국 해커는 현재 중국에 거주 중이기 때문에 미국에서 기소될 가능성을 낮다. 그러나 경제 간첩에 대한 양국의 대립은 지속될 것으로 보인다. 

로드 로젠스타인 법무부 차관는 “중국이 미국 등 다른 나라에 대해 저지른 사이버 범죄는 용납할 수 없다”며, “자국(중국)의 보호 아래 미국 법을 위반할 수 있는 자유는 없다”고 강력하게 비판했다.