11개국에서 수백억원 상당의 기밀을 중국정부계 해커가 훔쳤다고 미국 법무부가 기소

Photo by Clint Patterson on Unsplash

중국을 거점으로 10년 넘게 세계 각국의 하이테크 기업 및 정부기관에 대한 해킹을 반복하여 약 수억 달러 상당의 군사기밀이나 의약품에 대한 지적재산권을 도용했다며 미국 사법부가 중국인 해커 2명을 기소했습니다. 두 사람은 중국정부의 관여가 의심되고 있습니다.

Li Xiaoyu and Dong Jiazhi indictment 

https://www.documentcloud.org/documents/6999047-Li-Xiaoyu-and-Dong-Jiazhi-indictment.html

Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information , Including COVID-19 Research | OPA | Department of Justice 

https://www.justice.gov/opa/pr/two -chinese-hackers-working-ministry-state-security-charged-global-computer-intrusion

DOJ : Chinese hackers stole "hundreds of millions of dollars"of secrets | Ars Technica 

https://arstechnica.com/tech-policy/2020 / 07 / doj-accuses-chinese-hackers-of-trying-to-steal-covid-19-research-data /

기소된 중국 국적의 李啸宇 용의자와 董家志 용의자. 기소장에 따르면 양 씨는 중국전자과학기술 대학에서 컴퓨터 응용프로그램에 대한 기술훈련을 받은 후 늦어도 2009년 9월부터 2020년에 이르기까지 10년동안 미국 · 호주 · 벨기에 · 독일 · 일본 · 리투아니아 · 네덜란드 · 스페인 · 한국 · 스웨덴 · 영국 등의 하이테크 기업과 군수산업에 대한 해킹을 이어왔다고 합니다. "두 용의자는 중국정부의 위탁을 받고 있었다"고 법무부는 공식적으로 언급하고 있습니다. 다음은 FBI가 공개한 두 용의자에 대한 정보제공을 촉구하는 자료입니다.

대상이 된 하이테크 기업은 의료기기 · 산업공학 · 비즈니스 · 교육 · 게임 소프트웨어 · 태양에너지 · 의약품 등으로 최근에는 신종코로나 바이러스 백신이나 치료제를 개발하고 있는 미국의 생명공학 관련 기업에 해킹을 하고 있었다고 보여지고 있습니다. 일련의 해킹에 의한 피해액은 수십억 달러 규모에 해당한다고 법무부는 말하고 있습니다. 

범행 수법은 웹서버 소프트웨어와 웹애플리케이션 개발스위트 및 그룹웨어의 알려진 취약성을 악용하는 것으로, "수정패치를 설치하지 않은 사용자가 주요 피해자였다"고 법무부는 추측하고 있습니다. 두 용의자는 검출되지 않도록 훔친 기밀정보를 RAR파일화하여 빼내고 있었습니다. 침입은 때로는 빈번하게, 때로는 몇 년의 간격을 두고 반복하고 있었다고 합니다.

두 용의자는 각 컴퓨터사기에 관한 공모죄(최고 징역 5년), 기업기밀사기에 관한 공모죄(최고 징역10 년), 통신사기에 대한 공모죄(최고 징역 20년) 무단 액세스죄(최고 징역 5년) 및 가중 신원도용 범죄 7건 등 총 11건의 혐의로 기소되어 있습니다. 

국가안전보장국의 John C 멀스 차관보는 "중국은 현재 러시아 ·이란 · 북한과 함께 사이버 범죄자에 안전한 활동장소를 제공하여 자국의 이익을 위해 활동시키고, 미국 그리고 다른 기업이 어렵게 개발해온 신종코로나 바이러스 연구 등 지적재산권을 도둑질하는 부끄러운 국가의 대열에 합류했다"며 "FBI와 국가안전보장국의 국제 파트너가 중국정부에 책임을 지울 것을 약속합니다"라고 말합니다.