중국 정부의 해킹 연루설이 다시 제기됐다. 대기업보다 IT 인프라가 약한 중견·중소기업이 중국 해커들의 먹잇감이라는 경고도 나왔다.
24일 포브스와 월스트리트저널은 버라이즌이 내놓은 `데이터 유출 조사 보고서`를 인용해 지난해 발생한 세계 데이터 유출 사건 중 특정 국가에 소속된 집단이 저지른 해킹이 세 배로 늘었으며 이 가운데 96%가 중국발이라고 밝혔다.
지난 2월 미국 보안 기업 맨디언트가 주장한 중국 정부의 해킹 연루설을 또 한 번 뒷받침한 자료다. 맨디언트는 중국 인민해방군 사이버사령부가 해킹 조직을 조직적으로 관리한다고 발표했지만 중국 정부가 강하게 부인했다.
보고서는 버라이즌 포렌식팀이 호주연방경찰, 유럽사이버범죄센터, 말레이시아컴퓨터비상대응팀, 국가사이버보안통신통합센터 등 세계 18개 기관 조사 내용을 분석해 내놓은 것이다. 보고서에 따르면 지난해 621건의 데이터 유출과 4만7000건의 보안 사고, 4400만건의 데이터 손상이 일어났으며 전체 공격의 30%는 중국발이다. 다음 순위 공격 발원지는 루마니아로 28%다. 18%를 차지한 미국이 뒤를 이었다.
보고서는 중국 해커들이 주로 1000명 이하 중소·중견 기업을 타깃으로 삼고 있다고 지적했다. 해커들은 정보를 탈취하기 위해 아웃소싱 공급자를 거쳐 시스템에 접근했다. IT 인프라가 열악한 중소기업이 주 대상이었다.
생산·운송과 정보화 산업 전반에서 정보 유출 시도가 이어졌다. 데이터 유출 피해를 입은 기업 중 37%가 금융, 24%가 유통·식당, 20%가 제조·운송·시설 분야였다. 20%는 정보 서비스 기업이다. 또 데이터 유출 사건의 14%는 내부자 소행이다.
피해 유형으로 보면 전체 데이터 유출의 76%는 사용자 이름과 비밀번호를 탈취하는 정도였지만 공격의 40%가 해당 시스템에 악성 코드를 설치했다. 35%는 물리적인 피해를 남겼다. 가장 일반적인 초기 공격 방식은 이메일을 통한 피싱이다.
유효정기자 hjyou@etnews.com
