미국 월스트리트저널(WSJ)은 사이버 보안업체 아이디펜스와 파이어아이의 조사 결과를 인용해 중국 해커들이 미국 해군정보를 빼내기 위해 매사추세츠공대(MIT) 등 세계 유명대학 30여 곳을 해킹했다는 사실이 밝혀지는 과정에서 드러났다고 5일(현지시간) 보도했다.
중국 베이징을 기반으로 한 해커들이 MIT, 하와이대 ,워싱턴 대학 등 주로 미국 대학을 중심으로 전세계 27개 대학을 해킹했다. 해커들은 잠수함 미사일 계획 등 민감한 군사 관련 연구를 집중 공략한 것으로 전해졌다. 이런 해킹 대상으로 한국의 삼육대가 포함된 것이다. 삼육대를 공격한 것은 영유권 분쟁으로 긴장이 고조되고 있는 남중국해 문제와 연관이 있는 것으로 보인다고 전했다. 삼육대학은 해저 신기술 연구에 특화된 대학으로 알려졌다.
구체적인 해킹 방법도 공개됐다. 해커들은 언론인이나 해군을 위장한 이메일을 보내 바이러스를 심고, 정보 빼내거나 다른 대학 연구원을 가장해 접근한 뒤 해킹을 시도한 것으로 드러났다.
전문가들은 대학이 군사분야 첨단 기술을 연구하고 있음에도 사이버 보안이 취약해 해커들의 공격 목표가 된 것 같다고 분석했다.
특히 해킹 피해 사실이 확인되기 전까지 대부분의 대학들이 정보를 도난당한 사실조차도 몰랐으며,피해 대학이 더 늘 수 있다고 WSJ은 전했다.
미 해군은 성명에서 중국 사이버 공격의 심각성을 인식하고 있으며 이를 저지하기 위한 기술 향상에 노력하고 있다고 밝혔지만 대학들이 사이버 공격의 대상이 된 것에 대해서는 입장을 밝히지 않았다.
아이디펜스 정보책임자인 하워드 존스는 “대학은 학술 목적으로 정보를 공유하려는 경향이 있다”면서도 “대학들은 사이버 공격의 표적이 되기 쉽다는 것이 드러났다”고 말했다.
이기철 선임기자 chuli@seoul.co.kr
