‘중국 전자 스파이, 전세계 전산망 침투’

 캐나다의 컴퓨터 연구진들은 주로 중국에 거점을 둔 광범위한 전자 스파이 조직이 세계 여러 나라 정부와 민간 사무실 컴퓨터들에 침입해 기밀 문서들을 훔쳐내고 있음을 발견했다고 말했습니다.

티베트의 정신적 지도자 달라이 라마와 티베트 망명 정부도 이들 컴퓨터 스파이 조직의 주요 공격 대상에 포함되고 있습니다.

토론토 대학이 29일 공개한 보고서에 따르면 '고스트넷'이라는 이 전자 스파이 조직은 세계 103개국에서 거의 1천 3백대의 컴퓨터에 침입했습니다. 피해를 입은 컴퓨터의 30% 가량은 정부 청사와 대사관, 국제 기구 또는 언론 매체들로 '고도의 가치가 있는 공격 대상' 목록에 올라 있습니다.

한편 뉴욕에 있는 유엔 주재 중국 영사관의 관리들은 캐나다 토론토 대학의 이 보고서는 말도 안 되는 것으로 간주하고 있다고 말했습니다.

http://www.voanews.com/korean/2009-03-29-voa13.cfm

 

* 고스트넷(GhostNet):사이버 간첩활동 네트워크

중국에 근거를 둔 광범위한 사이버 스파이 조직이 지난 2년 동안 전세계 103개 국가의 컴퓨터 시스템에 침투해 정보를 빼갔다고 캐나다 토론토대 연구진들이 밝혔다. 주요 목표는 달라이 라마의 티베트 망명 정부지만, 여러 국가의 외교부와 대사관, 정부기관 등도 표적이 됐다고 <뉴욕 타임스>가 29일 보도했다.

토론토대 국제관계연구소(문크센터) 연구진들은 티베트 망명정부의 컴퓨터 시스템이 악성 소프트웨어에 감염된 것 같다는 달라이 라마의 호소를 듣고 조사를 시작해 이 스파이 조직을 발견했으며, 이들이 103개국 1295대의 컴퓨터에 침투해 파일 등을 빼가고 감염시켜 감시 활동을 해 온 증거를 찾아냈다. 한국, 인도, 인도네시아, 대만, 독일, 파키스탄 등의 대사관 컴퓨터도 해킹당한 것으로 드러났다.

연구팀은 이 조직의 컨트롤 서버 4대중 3대가 중국의 하이난, 광동, 쓰촨에 있었고 4번째는 남부 캘리포니아에 있었다고 밝혔지만, 중국 정부가 관여했는지에 대해서는 확실한 결론을 내지 않았다. 중국의 민간조직 또는 ‘애국주의자 해커’들의 활동일 수도 있다는 것이다.

남아시아와 동남아 정부도 이 조직의 주요 대상이 됐다고 연구진들은 밝혔다. 북대서양조약기구(NATO)와 주워싱턴 인도 대사관에도 침투한 흔적이 있었다. 이 조직은 지금도 일주일에 10여대의 새 컴퓨터에 침입해 정보를 수집하고 있는 것으로 나타났다. 해당 공간을 감시할 수 있도록 감염된 컴퓨터에서 카메라와 음성 녹음 기능이 켜지게 하는 악성소프트웨어가 심어져 있는 경우도 있었다. 연구팀은 이번주에 이런 내용을 담은 <고스트넷 추적:사이버 간첩활동 네트워크> 보고서를 발표할 예정이다.

이와 별도로 영국 케임브리지대 연구진도 사이버 조직이 티베트 망명정부 직원들의 개인용 컴퓨터에서 정보들을 빼간 것을 확인했다며, 중국 정부가 티베트 망명정부에 대해 사이버 스파이 활동을 하고 있다고 비판했다. 정보 분석가들은 중국 외에도 미국과 러시아 등의 정보기관들이 정교한 컴퓨터 프로그램을 이용해 비밀리에 정보를 수집하고 있다고 지적한다.