신화통신 “中 공안, 美 NSA 요원 3명 사이버 공격 혐의로 추적 중”
등록 2025.04.15 14:15:43수정 2025.04.15 14:56:27
2월 아시안 게임 주요 시스템에 사이버 공격한 사실 뒤늦게 공개
NSA의 구체적인 부서명과 요원 이름, 작전 방법까지 상세히 밝혀
“헤이룽장성의 기초 시설에도 사이버 공격 시도” 보도
![[하얼빈(중국)=뉴시스] 김선웅 기자 = 2월 14일 중국 하얼빈 국제 컨벤션 전시 스포츠센터에서 열린 2025 하얼빈 동계 아시안게임 폐회식에서 다음 개최지 사우디아라비아 관계자가 아시아올림픽평의회 깃발을 흔들고 있다. 2025.04.15. mangusta@newsis.com](https://img1.newsis.com/2025/02/14/NISI20250214_0020701328_web.jpg?rnd=20250214230507)
[하얼빈(중국)=뉴시스] 김선웅 기자 = 2월 14일 중국 하얼빈 국제 컨벤션 전시 스포츠센터에서 열린 2025 하얼빈 동계 아시안게임 폐회식에서 다음 개최지 사우디아라비아 관계자가 아시아올림픽평의회 깃발을 흔들고 있다. 2025.04.15. [email protected]
[서울=뉴시스] 구자룡 기자 = 미국과 중국간 관세 전쟁이 점차 격화되고 있은 가운데 중국이 미국의 정보기관원 3명을 사이버 공격 혐의로 추적하고 있다고 관영 신화통신이 보도했다.
중국이 용의자를 검거하기도 전 2개월 가량 전에 발생한 범죄 발생을 언론에 공개하는 것은 이례적인데다 미 연방정부 요원 검거에 나선 것도 양국간 관계 악화를 보여주는 것이다.
14일 신화통신에 따르면 헤이룽장성 하얼빈시 경찰 당국은 이날 중국에 대한 사이버 공격 혐의로 미국 국가안보국(NSA) 산하 요원 3명을 추적하고 있다고 밝혔다.
하얼빈 공안국은 캐더린 A. 윌슨, 로버트 J. 스넬링, 스티븐 W. 존슨 등 세 명의 요원이 2월 하얼빈에서 열린 동계 아시안 게임을 겨냥해 사이버 공격을 감행했다고 밝혔다.
중국 기술팀의 조사에 따르면 이번 사이버 공격은 NSA의 '맞춤형 접근 작전국'에 의해 수행됐다.
공격의 출처를 숨기고 사이버 무기를 확보하기 위해 여러 제휴 전선 조직을 동원해 여러 국가의 IP 주소를 구매하고 유럽과 아시아를 포함한 지역에 위치한 서버를 익명으로 대여했다고 통신은 자세한 범행 수법까지 공개했다.
통신은 조사 결과 NSA는 등록, 도착/출발 관리, 대회 입장 플랫폼 등 동계 아시안 게임의 중요한 시스템에 집중적으로 사이버 공격을 수행한 것으로 밝혀졌다고 전했다.
이 시스템에는 대회와 관련된 개인의 민감한 개인 정보도 방대하게 저장되어 있다.
2월 3일 첫 번째 아이스하키 경기와 동시에 NSA의 사이버 공격은 주로 대회의 공식 정보 플랫폼과 같은 중요한 운영 시스템을 대상으로 절정에 달했다고 통신은 전했다.
한편, NSA는 에너지, 교통, 수자원, 통신, 국방 연구 기관 등 헤이룽장성의 주요 인프라 부문을 대상으로 한 사이버 공격도 시작했다고 공안 당국은 밝혔다.
기술 팀은 또한 동계 아시안 게임 기간 동안 NSA가 헤이룽장성 내에서 마이크로소프트 윈도우 운영 체제를 실행하는 특정 장치에 알려지지 않은 암호화된 데이터 패킷을 전송했다는 사실도 발견했다.
당국은 이 패킷들이 윈도우 시스템에 미리 삽입된 백도어를 활성화하거나 트리거하려는 시도로 의심된다고 덧붙였다.
추가 조사 결과, 세 명의 NSA 요원이 중국의 중요한 정보 인프라에 대해 반복적으로 사이버 공격을 감행하고 화웨이와 같은 기업을 겨냥한 사이버 작전에 참여한 것으로 밝혀졌다고 통신은 보도했다.
통신은 또 중국 기술팀은 또한 캘리포니아 대학교와 버지니아 공대가 동계 아시안 게임에 대항하는 사이버 공격에 연루된 증거를 당국이 발견했다고 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
