중국 해커들이 MIT 등 미국·캐나다와 아시아 등지의 대학 최소 27곳을 해킹해 군사용으로 개발된 해양기술 연구 자료를 빼냈다고 미국 월스트리트저널(WSJ)이 5일(현지 시각) 보도했다. 피해 대학 중에는 한국의 삼육대도 포함됐다.
이 대학들을 겨냥한 중국의 사이버 공격은 2017년 4월 시작됐으며, 이는 사이버 보안업체 아이디펜스(iDefense)의 추적을 통해 밝혀졌다. 미국의 경우 MIT 외에도 하와이대·워싱턴대·듀크대 등이 피해를 입었다. 이 대학들은 대함 미사일과 관련된 잠수함 기술, 해저 음향 통신 등 해저 부문을 포함한 해양기술에 전문성을 보유하고 있다는 공통점이 있다. 이 중 일부는 미 해군과 연구용역 계약을 맺고 있는 것으로 전해졌다.
미국 최대 민간 해양학 연구소인 우즈홀 해양연구소(WHOI)도 해킹당했을 가능성이 있다고 WSJ는 전했다.
우즈홀 연구소는 1984년 타이태닉호 침몰 위치를 알아낸 것으로 유명하다. 삼육대를 비롯한 일부 대학은 중국과 지리적 인접성 혹은 남중국해와의 관련성 때문에 공격의 타깃이 된 것으로 보인다고 WSJ는 풀이했다.
중국 해커들은 자매결연 대학에서 보낸 걸로 위장한 이메일에 악성 프로그램을 심어 대상 대학의 네트워크에 침투했다. 아이디펜스 측은 "중국 해커들이 정부 소속인지는 확인되지 않았으나 그들이 주로 미 해군 관련 정보를 노렸다는 점에서 중국 정부가 이들을 지원했을 가능성이 있다"고 말했다. 이 해커들은 미 해군 계약업체들을 해킹해 잠수함 미사일 계획이나 선박 정비 데이터 등의 정보를 빼낸 적도 있는 것으로 알려졌다.
WSJ는 "이번 건은 미국의 군사기술과 경제 기밀을 탈취하려는 중국의 시도를 보여주는 가장 최신 사례"라고 설명했다. 다만 중국 정부는 해커들의 사이버 공격과 정부는 무관하다는 입장을 밝혔다고 WSJ는 덧붙였다.
