미국 정부가 16일(현지 시각) 중국인 5명, 말레이시아인 2명을 해킹 혐의로 기소했다.
미 법무부는 이날 전 세계 100여개 기업과 기관의 기밀 정보를 훔친 혐의로 중국인 5명과 말레이시아인 2명을 기소했다고 밝혔다. 법무부에 따르면 중국인 해커 5명은 중국의 사이버 해킹 단체인 APT14에 소속됐다.
APT14는 외국 정부, 대학, 기술기업, 홍콩 민주화 운동가 등의 전 세계 광범위한 그룹을 겨냥해 각종 기밀 정보와 지적 재산을 탈취하는 등 사이버 위협 활동을 진행하고 있다. 사이버 보안 전문가들은 이들이 지난 몇 년간 광범위한 해킹 활동을 진행해 왔다고 평가했다.
중국인 2명은 말레이시아인 2명과 공모해 비디오 게임 회사를 해킹하고 금전적 이익을 취한 것으로 조사됐다.
말레이시아인 2명은 지난 13일 말레이시아에서 체포돼 범죄인 인도 절차를 밟고 있다. 중국인 5명은 아직 체포되지 않고 중국에 도피한 상태다.
이번 기소는 트럼프 행정부가 중국 공산당(중공) 정부로부터 미국의 지적 재산 및 정보 탈취를 막기 위한 조치의 일환으로, 중국인 해커 2명이 기소된 지 두 달만에 이뤄졌다.
2명의 해커는 지난 10여년 동안 미국 기업들의 영업 비밀과 지적 재산을 해킹한 혐의로 기소됐다. 여기에는 코로나19(중공 바이러스) 백신 관련 정보도 포함됐다.
미 워싱턴 연방검찰의 마이클 셔윈 검사장 대행은 성명에서 “범죄의 범위와 정교함이 전례 없는 일”이라고 지적했다.
제프리 로젠 미 법무차관은 이번 기소와 관련해 중공 정부가 미 당국에 협조하지 않는다고 비판했다.
그러면서 “중국 정부는 의도적으로 자국민들이 전 세계적으로 사이버 침투와 공격을 감행하도록 했다”며 사이버 공격 배후로 중공 정부를 지목했다. 불법적 사이버 공격이 인민해방군(중공군)에게 도움이 될 것이라고도 했다.
그는 “뻔뻔한 범죄행위에 대해 아무런 조치를 취하지 않고서 법치주의를 언급하는 그 어떤 나라도 글로벌 리더로 존경받을 수 없다”며 강하게 비판했다.
공소장에 적시된 내용에 따르면 중국인 해커 1명은 중공 최고 정보기관인 국가안전부와 관계가 긴밀해 중대한 사건이 일어나지 않는 한 자신이 보호받을 것이라는 취지의 말을 했다.
이 해커는 자신의 동료와 함께 중국 경찰의 추적을 피하기 위해 자국 내 사이버 공격은 감행하지 않기로 합의한 것으로 알려졌다.
이에 셔윈 검사장 대행은 “중국인 해커 중 일부는 중공군과의 관계가 전 세계적 사이버 해킹 활동에 면책을 부여했다고 믿고 있었다”고 설명했다.
검찰에 따르면 APT41는 사이버 공격 피해자의 네트워크에 침투하기 위해 정교한 기술을 사용했다.
이들은 그 수법 중 하나인 공급망 공격(Supply Chain Attack)으로 해킹 피해를 입혔다. 전 세계 소프트웨어 공급업체 서버에 침투해 백도어 설치를 위한 제품 소스코드를 탈취하고, 이를 경로로 소프트웨어를 설치한 고객의 사이버를 해킹하는 방식이다.
미국은 최근 급증하는 중공의 사이버 공격 시도를 차단하기 위한 노력을 기울이고 있다.
수사 당국은 압수수색영장을 발부해 해커들이 서버, 온라인 계정, 도메인 이름 등과 같은 온라인 도구에 접근하려는 시도를 차단했다.
또한, 미 정부는 마이크로소프트(MS)와 협력해 해커들의 컴퓨터 시스템 접근을 차단하기 위한 기술법을 개발했다. 당국은 MS가 사이버 공격을 억제하기 위한 노력에 “중대한 역할”을 차지한다고 평가했다.
미국 사이버 보안업체 파이어아이(FireEye)는 지난 3월 중공 바이러스가 확산하던 시점인 1월 말부터 APT41의 사이버 공격이 급증했다고 밝혔다.
파이어아이측은 APT41 해커들이 제조업체, 미디어 기업, 의료 기관, 비영리 단체 등 기업과 기관을 해킹 목표로 삼았다고 말했다.
파이어아이가 지난해 11월 발표한 보고서에 따르면 APT41은 반중 정치인, 정보기관, 정치 운동가의 통화 및 문자 내역을 확보하기 위해 주요 통신사를 해킹했다.