중국 시베이공업대학 사이버 공격 관련 조사 보고서에서 미국 국가안보국이 중국 시베이공대의 인프라 운영자 서비스 네트워크에 침투해 주요 사람들에 대한 사용자 정보가 유출된 것으로 드러났다고 28일(현지시간) 차이나 데일리가 보도하였다. 

지난 6월 22일 중국의 유력 공과대학인 시베이공업대학은 해외 해커들이 피싱 이메일을 해당 대학의 교사와 학생들에게 무더기로 발송해 그들의 데이터와 개인 정보를 훔치려고 한 사실이 적발됐다고 밝힌 바 있다. 

지난 화요일 발표된 사이버 공격 관련 조사 보고서는 시베이공대에 대한 NSA 사이버 공격에 사용된 기술적 특징과 공격 무기, 경로를 추적하는 동안 미 NSA의 사이버 정보 공작 담당 부서인 TAO(Tailored Access Operation)가 중국의 최소 2개 통신 사업자의 네트워크에 침투했다고 밝혔다. 

중국 국가 컴퓨터 바이러스 비상대응 센터와 인터넷 보안업체 360이 공개한 보고서에 따르면 그들은 민감한 배경을 가진 많은 사람들에 대해 조사했으며 이들의 정보 중 일부는 여러 점프 서버를 통해 NSA 본부로 다시 보내졌다. 

유럽과 동남아시아 국가들의 지원으로 분석가들은 그들이 동일한 사이버 공격 무기를 사용하여 최소 80개국의 통신망에도 침투했다는 것을 발견했다. 

보고서는 그들의 대학 내부망에 대한 침투 과정을 상세히 설명했는데, 먼저 대학 내부 호스트 컴퓨터와 서버를 해킹한 뒤 원격 제어 무기로 여러 핵심 서버들을 장악해 대학의 내부 라우터와 스위치를 포함한 일부 중요한 네트워크 노드 장비를 통제하고 인증 데이터를 훔쳤다.

보고서에 따르면 그들은 대학의 운영 및 유지보수 서버에 숨어 네트워크 장비와 인터넷 사용자를 실질적으로 감시하기 위해 사용했던 네트워크 장비의 구성 파일 여러 개를 훔친 것으로 드러났다.

특정 공격에 사용된 41종의 도구 중 16종은 해커그룹 더 섀도 브로커스(The Shadow Brokers)가 폭로한 무기와 동일하며 23종은 구조적 유사성이 97%에 달한다.

또한 보고서는 사이버 공격을 감행한 13명의 미국 국적 해커들의 신원이 밝혀졌다고 덧붙였다.

상하이(중국)= 오수민 기자 ohsm@nvp.co.kr