[CCTV뉴스=최형주 기자] 중국군 'PLA 54Th Reserch Institute' 소속 해커들이 지난 2017년 9월 신용정보기관 에퀴팩스(Equifax)사를 해킹해 미국 인구의 절반에 가까운 약 1억 4500만 명의 개인정보를 훔친 것으로 드러났다.
2월 10일 미국 법무부는 애틀란타 대배심이 개인정보와 무역정보 등을 훔친 혐의로 왕 첸(Wang Qian), 쉬 키(Xu Ke), 류 레이(Liu Lei), 우 지용(Wu Zhiyong)등 중국군 해커 4명을 기소했다고 밝혔다.
기소장에 따르면, 피고들은 에퀴팩스 ‘온라인 분쟁 포털’에서 사용되는 'ApacheStruts 웹 프레임워크'의 취약점을 이용한 것으로 드러났다.
해킹 과정에서 해커들은 약 20개 국에 위치한 34개 가량의 서버에서 트래픽을 라우팅해 실제 위치를 난독화했으며, 에퀴팩스 네트워크 내에서 암호화된 통신 채널을 사용해 정상적 네트워크 활동과 자신들의 활동을 구분할 수 없도록 했다.
이렇게 해커들은 총 9천여 개의 에퀴팩스 시스템을 해킹해 약 1억 4500만 명의 이름∙생년월일∙주민등록번호를 훔쳐냈고, ▲컴퓨터 사기▲경제적 스파이 행위 ▲컴퓨터 무단 액세스와 고의적 손상 등의 혐의로 기소됐다.
미국 법무부 윌리엄.P.바(William P. Barr) 장관은 “이번 사건에 연루된 해커들이 자신들의 놀라울 정도로 대담한 범죄 행위에 대해 책임을 지게 될 것”이라며 “또한 중국은 우리가 그들의 해커들을 찾아낼 수 있는 능력이 있음을 상기해야 할 것”이라고 밝혔다.
데이비드 보위치(David Bowdich) FBI 부국장은 “FBI, 법무부, 검찰은 지속적 협력을 통해 미국 인구 거의 절반에 영향을 미친 이 사건을 조사했다”며 “세계 시민의 안전과 보안, 신뢰를 깨는 이들에게 오늘은 심판의 날이 될 것”이라고 강조했다.
한편 에퀴팩스는 해당 사건으로 미국 연방 무역위원회에 7억 달러(약 8294억 원)를 지불했다. 또한 영국의 개인정보보호 감시기관엔 50만 파운드(약 7억 6천만 원)의 벌금을 물었다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Security Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
