[로이터]

[헤럴드경제=원호연 기자]중국 해킹 그룹으로 의심되는 조직이 최근 미주 대륙 국가의 외교부를 공격했다는 연구 결과가 나왔다.

보안 기업인 브로드컴의 시만텍은 21일(현지시간) 작년 말부터 올해 초에 걸쳐 자행된 일부 국가의 정부 부처 기관 공격 배후에 ‘플리(Flea)’라는 해킹 그룹이 있다는 내용의 보고서를 발표했다.

‘플리’는 적어도 2004년부터 운영돼 왔으며 최근에는 정보 수집을 위해 정부 조직과 외교 기관, 비정부 목표물에 대한 공격을 집중적으로 하고 있다고 시만텍은 덧붙였다.

보고서에 따르면 미주 대륙의 정부 부처인 외교부를 집중적으로 공격한 이 해킹 조직은 APT15, 니켈(Nickel)로도 알려졌다. 이 조직은 또 일부 국가의 재무부와 함께 중남미에서 제품을 판매하는 기업도 목표로 삼은 것으로 알려졌다.

시만텍은 다만, '플리'를 중국 등 특정 국가와 연계시키지는 않았다.

그러나 마이크로소프트(MS)는 이 조직을 중국에 기반을 둔 해킹 그룹이라고 분석하고, 구글 클라우드의 사이버 보안 회사인 맨디언트도 중국과 관련 있을 가능성이 높은 것으로 보고 있다고 블룸버그 통신은 전했다.

‘플리’는 보안 메커니즘을 우회해 컴퓨터 시스템에 접근하는 새로운 ‘백도어(backdoor)’를 사용해 공격을 감행한 것으로 분석됐다. 백도어는 인증 등을 거치지 않고도 시스템 등에 접근할 수 있도록 하는 프로그램이다.

시만텍은 “플리가 새로운 백도어를 사용한 것은 이 조직이 새로운 도구를 적극적으로 개발하고 있음을 보여준다”고 설명했다.