중국 해커들, 한국 삼육대 등 전 세계 27개 대학 사이버 공격

군사용 해양기술 절취 노려

▲중국 해커들이 전 세계 최소 27개 대학에서 군사용 해양기술 절취 목적으로 해킹을 감행했다고 5일(현지시간) 월스트리트저널이 폭로했다. 사진은 남중국해를 항행하는 미 해군 항공모함 USS칼빈슨호. AP뉴시스

중국 해커들이 전 세계 대학들을 상대로 군사용 해양기술을 절취할 목적으로 사이버 공격을 가했다고 5일(현지시간) 월스트리트저널(WSJ)이 사이버 보안·정보업체 아이디펜스(iDefense) 조사 보고서를 인용해 보도했다.

WSJ에 따르면 중국의 해킹 공격은 2017년 4월부터 시작됐으며 미국과 캐나다, 동남아시아 등 전 세계에서 최소 27곳 대학이 그 대상이 됐다.

매사추세츠공대(MIT)와 워싱턴대학, 하와이대학과 듀크대학, 펜스테이트대학 등 미국 유수의 명문대가 포함됐다.

아이디펜스는 이번 주 해당 보고서를 정식으로 발표할 예정이다. WSJ가 미리 확인한 보고서는 미국의 군사와 경제상의 기밀 정보를 훔치려는 중국의 사이버 공격이 확대일로를 걷는 모습을 새삼 부각시켰다.

중국 당국은 WSJ의 문의에 언급을 피하지만 이전부터 사이버 공격에 대한 관여를 부인해왔다.

아이디펜스는 네트워크가 중국 해커집단이 관리하는 서버에 신호를 보내고 있다는 사실을 확인해 공격받고 있는 대학이 어디인지 특정할 수 있었다. 미국 사이버 보안업체 파이어아이는 아이디펜스의 보고서가 대체로 자사 조사 결과와도 일치한다고 밝혔다.

사이버 공격 대상이 된 대학 대다수는 해양기술 연구 거점이 있거나 관련 분야에 식견이 깊은 연구진이 있다고 WSJ는 전했다. 특히 이들 대학 대부분은 매사추세츠주의 우즈홀해양연구소와 관련이 있다. 아이디펜스는 우즈홀연구소 네트워크에도 중국 해커들이 침입했을 가능성이 높다고 지적했다. 또 일부 대학은 미 해군과 계약을 맺고 있다.

한국 삼육대도 해킹 대상에 포함돼 눈길을 끌고 있다. 전문가들은 삼육대가 중국과의 근접성, 남중국해와의 관련성 때문에 해킹 대상이 됐다고 설명했다.

보고서에 이름이 오른 대학 대부분은 언급을 거부하거나 네트워크를 보호하는 강력한 사이버 보안 대책을 실시하고 있다고 밝혔다. 미 해군은 성명에서 “사이버 공격 위협이 심각하다”며 “방어 대책 강화에 노력하고 있다”는 입장을 표명했으나 대학을 대상으로 한 사이버 공격은 언급하지 않았다.