고려대 연구진 "정부·통신사 공격한 해커는 중국인"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
그동안 정부기관과 KT와 LG유플러스 등 기업을 공격한 해커 조직은 중국인일 가능성이 높다는 분석이 나왔다.
고려대 정보보호대학원 해킹대응기술연구실(HCRL)·디지털포렌식연구센터(DFRC)는 22일 "미국 보안 전문지 '프랙'에 공개된 자료를 정밀하게 분석한 결과 공격 기법을 볼 때 중국 해킹 그룹이 높은 것으로 판단된다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
그동안 정부기관과 KT와 LG유플러스 등 기업을 공격한 해커 조직은 중국인일 가능성이 높다는 분석이 나왔다.
고려대 정보보호대학원 해킹대응기술연구실(HCRL)·디지털포렌식연구센터(DFRC)는 22일 "미국 보안 전문지 '프랙'에 공개된 자료를 정밀하게 분석한 결과 공격 기법을 볼 때 중국 해킹 그룹이 높은 것으로 판단된다"고 밝혔다.
연구진은 "해커의 명령 히스토리를 토대로 분석한 결과 한국어보다는 중국어에 더 친숙한 사람으로 판단된다"고 지적했다.
그 근거로 OCR(광학문자인식) 도구를 이용해 한글 문서를 중국어 또는 영어로 번역한 내역, 크롬 브라우저의 방문 기록에 구글 번역 사이트를 통해 한국어를 중국어 또는 영어로 번역한 기록이 존재한다고 했다.
이어 직장인과 같이 일정한 시간 일하면서 중국 연휴 기간에는 작업을 하지 않았고, 소스코드에 중국어 주석이 있었다는 점도 주목했다.
특히 해커가 사용한 도구들이 중국에서 개발된 점, 중국 해커 그룹의 과거 수법과 동일한 점, 중국 동영상 커뮤니티에 접근한 기록 등도 이같은 분석의 근거가 됐다.
연구진은 "프랙 저자들의 추론처럼 중국과 긴밀하게 교류하는 김수키 그룹의 행위일 가능성도 배제할 수 없으나 북한 소행이라고 단정 짓기에는 증거가 미비하다"고 했다.
특히 "앞서 정부기관과 통신사, 포털 등 국가 안보·통신 인프라의 내부망까지 침해당했지만 주목을 덜 받고 있는 원인은 올해 연쇄적으로 발생한 대형 보안 사건으로 인해 전국민적 피로도가 높기 때문, 즉 해킹 사건의 일상화 때문일 수 있다"며 "추가적인 탐지기술 확보 방안, 정책적인 개선 방안에 대한 논의가 보다 활성화했으면 한다"고 제안했다.
김동훈 (99re@bizwatch.co.kr)
ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.
Copyright © 비즈워치. 무단전재 및 재배포 금지.