메뉴 보기
‘도시전설’로만 흘러나오던 중국산 가전제품을 이용한 해킹 시도가 실제로 이루어지고 있다는 분석이 나왔다. 영국은 연구용으로 사용되던 50만 건에 달하는 보건의료 정보가 유출돼 중국으로 흘러들어가는 사건이 발생하며 발칵 뒤집혔다.
23일(현지시간) 영국 일간 파이낸셜타임스(FT)에 따르면 미국 주도 정보공유 협의체인 ‘파이브 아이즈’와 서방 주요국 정보기관들은 중국 해커들이 가정용 인터넷 공유기와 가전제품 등 일상용품 수만개를 해킹해 공격 도구로 활용하고 있다고 경고했다. 중국 정부 해커들은 대다수 사용자가 제품을 구매한 후 정기 소프트웨어 업데이트를 소홀히 한다는 점을 노려 해킹을 시도한 것으로 파악됐다.
특히 과거에는 이러한 해킹이 서비스 거부(DoS) 공격 등 상대적으로 초보적인 공격에 활용됐다면, 이제는 훨씬 고도화된 공격을 숨기는 데 연쇄적으로 활용되고 있다고 FT는 전했다.
FT에 따르면 미 정보당국은 이번 해킹의 목표가 중국의 대만 침공 등 유사시 미국의 대응능력을 마비시키는 데 있다고 분석했다. 미국을 표적으로 활동하는 중국의 3대 사이버 부대인 ‘볼트 타이푼’, ‘플랙스 타이푼’, ‘바이올렛 타이푼’은 이미 이러한 네트워크를 일상적으로 활용하고 있다고 정보기관들이 전했다.
이같이 중국발 해킹 의혹이 부상하는 가운데 영국에서는 50만명의 보건의료 정보가 유출돼 중국 전자상거래 웹사이트에 판매용으로 올라오는 일이 발생하기도 했다. 이날 영국 BBC 방송에 따르면 이언 머리 과학혁신기술부 디지털정부·데이터 담당 부장관은 비영리 의료 연구단체 UK바이오뱅크에 등록된 50만명의 데이터가 중국 전자상거래 웹사이트 알리바바에 판매용으로 올랐다고 이날 하원에 보고했다. 머리 부장관은 “UK바이오뱅크가 지난 20일 정부에 이를 알렸다”며 “참여자 데이터를 판매하는 걸로 보이는 3건이 등록됐고, 그중 한 건은 참여자 50만명 전원의 데이터가 포함된 것으로 보인다고 했다”고 전했다. 이들은 현재는 삭제된 상태이고 실제 매매는 이뤄지지 않은 것으로 파악된다고 UK바이오뱅크 측은 전했다.
머리 부장관은 유출된 정보에 이름과 주소, 연락처 등은 포함되지 않았으나 성별과 나이, 출생연도와 출생월, 사회경제적 지위, 생활 습관, 생물학적 샘플 측정치 등은 포함됐을 수 있다고 설명했다.
영국 정부 지원과 기부 등으로 운영되는 UK바이오뱅크는 2006∼2010년 당시 40∼69세로 암과 심장병 등 난치병 연구를 위해 자원한 50만명의 수십년 기간 의료 정보를 익명 처리해 보유, 관리하고 있다. 특히, 인간 유전체와 단백질체학, 인체 영상 등 1500만 건 이상의 생물학적 샘플이 포함돼 있으며 연구자들이 사용을 요청할 수 있다. UK바이오뱅크 대표를 맡고 있는 로리 콜린스 옥스퍼드대 교수는 참여자들에게 보낸 공개서한에서 “이같은 자료가 잠깐이라도 올라갔다는 점이 우려스럽다는 걸 이해한다”며 사과했다.
