Home > 전체기사
미국 사법부, 에퀴팩스 사건 배후 세력으로 중국 요원 4명 기소
  |  입력 : 2020-02-11 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 침해 역사상 최악의 사건...미국 거의 모든 성인들의 정보가 유출돼
3년간의 추적 끝에 중국 인민해방군 소속 요원 4명 찾아내...오늘 기소장 발표돼


[보안뉴스 문가용 기자] 미국 사법부가 네 명의 중국인을 기소했다. 이 네 명은 중국인민해방군에 소속되어 있는 정부 요원으로, 이번에 기소된 건 2017년 5월 미국에서 발생한 에퀴팩스(Equifax) 해킹 사건의 주범이라는 혐의 때문이라고 한다. 에퀴팩스 해킹 사건은 개인정보 탈취 사건 중 그 규모가 역사상 가장 큰 것이라고 알려져 있다.

[이미지 = iclickart]


사건 당시 해커들은 아파치 스트러츠(Apache Struts)라는 웹 프레임워크에서 발견된 취약점을 익스플로잇 했다. 그 결과 1억 4500만 명의 사회 보장 번호, 이름, 주소 등의 민감한 개인정보가 유출됐다. 에퀴픽스는 이 사건 때문에 14억 달러가 넘는 비용을 합의금과 보안 강화, 보상 책임으로 지출해야만 하는 상황이다.

FBI의 부국장인 데이비드 보우디치(David Bowdich)는 기자회견을 통해 “이건 단순 해킹 사고가 아니”라며 “중국이 미국인 거의 모두의 개인정보를 훔쳐 간 사건”이라고 강조했다. “정보 유출 사고 역사상 가장 큰 규모이며, 국민의 안전과 미국 사회 기반을 위협하는 가장 큰 적대 세력이 중국이라는 사실을 다시 한 번 상기할 수 있는 사건입니다.”

중국은 지난 수십 년 동안 미국 기업들의 지적 재산을 훔쳐온 것으로도 유명하다. 엘더우드(Elderwood)와 APT1으로 알려진 그룹들은 이미 10년 전에도 구글을 비롯해 다양한 미국 기업들을 공격하기도 했다. 물론 미국은 러시아, 이란, 북한의 사이버 공격을 받고 있기도 하며, 미국 자신도 이런 나라들에 대한 사이버 공격을 실시하고 있다.

미국 사법부는 기소장을 발표하면서 “미국은 ‘인터넷의 익명성’이라는 장치를 미국은 쉽게 뚫을 수 있으며, 이를 통해 공격자들을 끝까지 추격할 수 있다는 걸 중국에 알린다”고 경고했다. 동시에 자국민들에게는 “에퀴팩스 데이터 침해 사고로 인한 각종 사기 및 추가 유출 시도에 대해 깨어 있어야 한다”고 권고하기도 했다. “2017년부터 미국은 너무나 많은 침해 사고에 노출되어 있었습니다. 그래서 나라 전체가 무감각해졌습니다. 더 이상 무감각한 상태를 유지해서는 안 됩니다. 그럴수록 우리의 적대 세력들이 이득을 거둘 뿐입니다.”

수사 과정을 통해 FBI는 “공격자가 데이터베이스에 9천 번이 넘는 요청문을 보내 민감한 데이터의 위치를 파악했다”는 것을 알아냈다. 또한 알아낸 정보는 암호화 된 채널을 통해 다운로드를 받았다는 것도 파악했다. FBI는 에퀴팩스가 협조적으로 수사에 임해줬기 때문에 이러한 상과를 거둘 수 있었다며, 피해자 기업의 협조가 사이버 보안 사고 해결과 범인 추적에 있어 가장 중요한 요소라고 강조했다.

수사관들은 네트워크 로그와 하드 드라이브의 포렌식 이미지를 분석하고 멀웨어를 리버스 엔지니어링 함으로써 네 명의 중국 요원들을 찾아내는 데 성공했다고 밝혔다. 보우디치는 기자 회견 현장에서 “수사에 3년이 걸린 건 사실이나, 결코 헛된 시간은 아니었다”고 말했다. 그러면서 “시간이 걸리더라도 끝까지 범인을 찾아내 법적 심판 아래 두는 건 꼭 필요한 일”이라고 강조하기도 했다.

“사법 기관의 의무는, 범인들이 지구 반대편에 있어서 사실상 체포가 불가능해 보이더라도 그들의 정체와 범행을 밝히는 것입니다. 그리고 끝까지 추적해서 체포 기회를 포착하는 것입니다. FBI는 언제고 그들을 노릴 것이며, 기회가 된다면 이 네 명을 미국의 심판대 위에 세울 것입니다. 그것이 우리와 같은 법 집행 기관의 역할입니다.”

3줄 요약
1. 에퀴팩스 사건, 배후 세력으로 중국 군인 네 명 지목.
2. 이로써 미국은 중국에 “우리는 너네가 한 일 다 찾아낼 수 있다”고 경고.
3. 또한 FBI는 “체포할 때까지 추격한다”고 경고.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)