중국과 연계된 해커 조직이 올해 초 동남아 외교관들의 노트북을 해킹했다고 구글 사이버 보안 분석 전담팀인 구글 위협 인텔리전스 그룹이 25일(현지시간) 밝혔습니다.

이번 해킹은 중국과 연계된 것으로 알려진 'UNC6384' 조직 소행으로, 피해자를 속여 비밀번호나 중요한 정보를 빼내고 정상적인 소프트웨어 업데이트로 위장한 악성코드를 활용했다고 구글은 설명했습니다.

'UNC'는 아직 정체가 명확하지 않지만 특정한 패턴으로 활동하는 해킹 집단으로, 과거 중국계 해킹 조직이 사용한 도구와 유사한 방식을 사용한다는 것입니다.

구글의 수석 보안 엔지니어 패트릭 휘첼은 "20여명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다"고 말했습니다.

구글은 피해를 당한 외교관들의 국적은 특정하지 않았습니다.

구글은 해커들이 와이파이를 침투한 뒤 접근 권한을 이용해 외교관들에게 '포토샵'으로 유명한 미 소프트웨어 기업 어도비 플러그인(확장 기능) 소프트웨어로 위장한 악성코드를 다운로드하도록 속였다고 설명했습니다.

이들 악성코드는 SOGU.SEC라는 파일로, 일반적인 하드디스크가 아닌 메모리에 설치돼 쉽게 발견되지 않았다고 구글은 전했습니다.

블룸버그 통신은 이번 조사 결과는 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김지수(goodman@yna.co.kr)