제보만 해도 천만 달러 현상금… FBI가 필사적으로 찾는 중국 해커
컴퓨터 방화벽을 해킹해 훔친 데이터를 중국 정부와 기업에 팔아넘긴 중국 해커에 대해 당국이 현상금 1000만 달러를 걸었다. 연 방수사국(FBI)은 관톈펑과 쓰촨사일런스, 이들의 해킹 활동과 관련된 정보를 제공하는 사람에게 최대 1000만 달러의 포상금을 준다고 밝혔다.
10일 재무부 산하 해외자산통제국은 중국 쓰촨성 청두에 본사를 둔 사이버 보안 기업 쓰촨사일런스와 이 기업 직원이자 해커인 관톈펑(30)에 대해 제제를 내리기로 했다. 제제에 따라 이 업체와 관톈펑의 미국 내 자산은 동결되고 모든 거래가 차단된다.미 재무부는 성명을 통해 “중국 쓰촨성 청두에 본사를 둔 사이버 보안업체 ‘쓰촨 사일런스‘와 해당 회사 연구원 관톈펑을 제재한다”고 밝혔다.
미국의 제재 대상이 되면 미국 내 재산은 동결되고, 미국인 및 미국 업체와의 거래가 금지된다. 또 개인은 미국으로의 여행이 불허된다.
재무부는 “연구원 관씨가 2020년 4월 전세계 수천개 회사가 운영하는 8만개 이상의 방화벽에 악성 소프트웨어(랜섬웨어)를 배포한 혐의를 받고 있으며 해킹한 방화벽 가운데 2만3000개 이상이 미국에 있었다”고 전했다.
관톈펑과 공범들은 영국에 본사를 둔 사이버 보안 회사 소포스(Sophos)가 판매한 방화벽에 취약점이 있다는 사실을 이용해, 2020년 4월 전 세계 약 8만 1000개의 방화벽 장치를 공격했다. 또한 해킹으로 얻은 서비스 및 데이터를 중국 기업과 공안부를 포함한 중국 정부 기관에 판매했다.
재무부는 이들이 사용자 이름과 비밀번호를 포함한 데이터를 훔치고 컴퓨터를 악성 소프트웨어로 감염시켰다고 했다. 이 악성 소프트웨어는 데이터를 훔칠 뿐 아니라 데이터를 암호화해 기업 네트워크를 마비시키는 랜섬웨어를 배포하는 데 사용됐다.
이렇게 뚫린 방화벽 중 2만 3000개는 미국 기업 소유였다. 미 재무부는 미국에 2만 3000개 이상의 방화벽이 설치돼 있고 그중 36개는 ‘중요 인프라 기업의 시스템’을 보호하고 있다고 설명했다. 한 미국 에너지 기업은 해킹 피해가 있을 당시 시추 작업을 활발하게 진행 중이었던 것으로 알려졌다. 재무부는 석유 굴착 장치가 오작동해 심각한 인명 피해가 발생할 수 있었던 상황이었다고 했다.
미 연방검찰은 미국의 인프라 기업들을 포함해 전 세계 수천 개 기업 컴퓨터 시스템을 해킹한 혐의로 이 회사 연구원을 별도로 기소했다. 미 연방수사국(FBI)은 관톈펑과 쓰촨사일런스, 이들의 해킹 활동과 관련된 정보를 제공하는 사람에게 최대 1000만 달러의 포상금을 준다고 밝혔다.
