중국 해커들이 일본 당국의 북핵 관련 정보를 얻기 위해 일본 방위산업체들을 공격했다는 주장이 23일 나왔다.
미국 사이버 보안업체 파이어아이는 이날 “중국 해킹그룹 ‘APT10’이 북한 핵문제와 관련한 일본 정부의 정책 정보를 입수할 목적으로 일본 방위산업체들을 해킹했을 가능성이 크다”고 발표했다고 블룸버그가 보도했다.
파이어아이에 따르면 APT10은 마쓰우라 고이치로 전 유네스코 사무총장의 방위에 관한 강연 등을 미끼로 사용한 스피어 피싱(특정한 개인이나 단체를 대상으로 한 공격)을 실행했다.
2009년부터 APT10을 추적해 온 파이어아이의 브라이스 볼랜드 아시아·태평양지역 최고기술책임자(CTO)는 “방위산업 관련 미끼 콘텐츠를 사용했다는 점에서 북핵 문제 관련 일본 정부의 정책방안 정보를 획득하려 했다는 것을 알 수 있다”고 분석했다.
볼랜드 CTO는 “APT10은 주로 지정학적 변화와 관련된 정보를 입수하는 임무를 맡고 있으며, 연구개발(R&D) 주기가 긴 조직을 주로 표적으로 삼는다”고 했다. 그동안 건설과 공학, 항공우주산업, 통신, 첨단 산업 등을 대상으로 공격을 한 것으로 알려졌다. 지난해 11월부터 진행된 공격은 일본 건강관리 기업들을 상대로 이뤄졌다.
중국 외교부는 이번 해킹 의혹과 관련된 질문에 답하지 않았다고 블룸버그는 전했다. 파이어아이가 지난달 미국을 겨냥한 사이버 공격의 배후로 중국 해커를 거론했을 때도 루캉 중국 외교부 대변인은 “중국은 모든 사이버 공격에 반대한다”고만 했다.