Home > 전체기사
호주 당국, “2월의 해킹 공격, 중국의 소행이긴 하지만”
  |  입력 : 2019-09-18 14:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
호주 최대의 무역 파트너 중국, 지난 2월 호주 국회 겨냥한 해킹 공격 실시
호주도 조사 통해 알고 있지만 그냥 묻어두기로...경제 관계 파탄날까봐


[보안뉴스 문가용 기자] 호주 당국이 “국회와 정치 단체들을 겨냥한 사이버 공격의 배후에 중국 정부가 있다고 확신한다”는 소식이다. 하지만 공개적인 비판은 하지 않기로 결정했다고 한다. 현재 두 나라 간 무역 관계를 해치고 싶지 않다는 게 그 이유다.

[이미지 = iclickart]


로이터 통신의 보도에 의하면 “호주의 사이버 공격 관련 정부 기관이자 국가 정보 기관인 ASD(Australian Signals Directorate)가 지난 3월 공격자들이 사용한 기술과 코드를 기반으로 중국 국가안전부가 사이버 공격의 배후에 있음을 알아차렸다”고 한다.

호주의 국회와 세 개의 주요 정당들이 사이버 공격을 받았다고 호주가 발표한 건 지난 2월의 일이다. 당시 호주 당국은 “국가의 지원을 받는 해킹 단체의 소행”이라고 주장했으며, “중국이 가장 유력한 용의자”라고 짚었다. 일부 보안 전문가들은 러시아, 또 다른 일부는 이란을 지목하기도 했다.

중국은 호주의 가장 큰 무역 파트너다. 호주에서 이러한 주장이 나오자마자 중국 정부는 즉각 부인에 나섰고, 중국 정부 역시 잦은 사이버 공격에 피해를 받고 있다고 주장했다. 참고로 “중국도 사이버 공격에 자주 당하는 피해 국가”라는 말은 사이버 공격자로서 중국이 지목될 때마다 나오는, 중국의 공식 단골 멘트다.

호주 정부는 거기서부터 한 발도 나아가지 않기로 결정했다. 중국이 용의자라고 밝혔고, 이를 중국이 부인하자, 한 발 물러선 것이다. 중국이라는 거대 경제 파트너를 불편하게 하기 싫어서이다.

호주 정부는 해킹 공격이 발생했을 때 국회에 소속된 모든 사람들이 각자의 비밀번호를 바꾸도록 조치를 취했다. 뿐만 아니라 여러 가지 보안 강화 대책을 강구했다고도 발표했다. 그러면서 “공격자가 데이터에 성공적으로 접근했다는 증거를 찾지 못했다”고 주장했다.

그러나 그 주장은 틀렸다고 로이터 통신은 오늘 자로 보도했다. 공격자들이 정책과 관련된 문건들과 의원들의 개인 이메일에 접근하는 데 성공했다고 밝힌 것이다. 특히 호주의 자유당과 국민당, 노동당의 시스템에 침투해 구성원들의 정보를 열람했기 때문에 이 세 정당에 소속된 사람들은 꽤나 심각한 침해 피해를 입은 것으로 나타났다.

호주는 워너크라이(WannaCry) 랜섬웨어 사태 때 북한이 범인이라고 지목하며 공개적으로 비판한 바 있다. 배드 래빗(Bad Rabbit)이라는 공격이 발견되었을 때도 러시아에 당당하게 손가락질 했었다. 지금처럼 경제적 이유로 벙어리 냉가슴 앓는 국가는 아니었다는 것이다.

하지만 호주 정부가 당당했던 두 가지 경우, 미국과 영국, 캐나다라는 든든한 동맹국이 비판에 앞장서기도 했다.

3줄 요약
1. 지난 2월에 있었던 호주 국회 해킹 사건.
2. 범인은 중국이지만 무역 상대국이라 아무 말도 안 함.
3. UN이 공식적으로 인정한 북한 사이버 공격의 최대 피해국인 한국이, 도리어 북한을 불편하게 만들기 싫어 북한 대변인 국가 노릇을 하는 것과 비슷.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)