[글로벌-Biz 24] 중국 보안업체 치후360, 미 CIA의 중국항공산업 등 해킹 비난

중국 최대의 안티 바이러스 회사 치후360(Qihoo360)이 미국 CIA의 해커들이 지난 10년 이상 중국 항공업체 등을 해킹을 자행했다고 주장했다. 로이터통신에 따르면 베이징에 본사를 둔 중국 보안 회사가 미국의 스파이 행위에 대해 노골적으로 비난한 것은 이례적이다.

치후360은 3일(현지 시간) 블로그 게시물을 통해 지난 2017년 위키리크스가 공개한 CIA 디지털 스파이 도구와 자신이 발견한 악성 소프트웨어의 샘플을 비교함으로써 CIA의 해킹을 탐지했다고 말했다.

치후360은 디지털 보안 연구 및 안티 바이러스 백신 개발 비즈니스를 운영하고 있다. 치후360 측은 미 CIA가 중국의 항공 및 에너지 분야, 과학 연구 기관, 인터넷 회사 및 정부 기관을 대상으로 해킹해 왔다고 말했다. 치후360은 나아가 CIA의 항공 표적 해킹은 ‘중요한 인물의 출장 일정’을 추적하기 위한 것일 수도 있다고 덧붙였다.

치후360은 해킹으로 활용된 악의적인 소프트웨어 샘플 카탈로그와 제작 시간 분석 내용을 공개했으며 이 도구를 고안한 사람이 미국 동해안에서 근무하는 동안 작성했다고 말했다.
미국은 중국이나 다른 강대국들과 마찬가지로 사이버간첩 혐의로 기소될 때 거의 언급하지 않는다. 그러나 미국의 경우 민간 사이버 보안 회사 등에 의해 공개된 증거는 오랫동안 존재하고 보존된다. 미국 기업들이 중국 정부에 대해 제기한 스파이 의혹은 수 년 동안 자료로 작성돼 왔다. 최근 중국 기업들은 다른 외국 해킹 그룹에 대해서도 같은 일을 하기 시작했다.

뉴욕 외교관계위원회(Council of Foreign Relationships)에서 중국 및 사이버 보안 문제를 연구하는 애덤 시걸은 "치후360의 CIA 공개 비난은 지난달 미국의 신용보고기관 에퀴팩스(Equifax)에서 발생한 대규모 해킹으로 중국 해커 4명을 기소한 것과 관련이 있을 수 있다"고 말했다. 동시에 위키리크스가 지난 2017년 CIA의 해킹 툴을 공개한 데 따른 여파일 수도 있다는 지적이다.

미국 검찰은 CIA의 소프트웨어 엔지니어였던 조슈아 슐트가 CIA에 불만을 품고 디지털 해킹 툴을 위키리크스에 넘겨준 것에 대해 ‘파괴적인 유출’이라고 비난했었다. 이와 관련, 데이비드 덴튼 미 법무부 차관은 지난달 뉴욕에서 열린 슐트 재판에서 "업무와 도구 개발로 수백만 달러가 소실됐다"고 배심원들에게 말했다. 슐트는 혐의를 부인하고 있다. 슐트 사건에 대한 맨해튼 배심원단의 심의는 최근 시작됐다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com