© News1 DB

신종 코로나바이러스 감염증(코로나19) 대유행으로 원격근무가 늘어난 틈을 타 해커들이 기승을 부리고 있다. 중국 정보기관과 세계보건기구(WHO)가 이들의 주 표적이다.

7일 홍콩 사우스차이나모닝포스트(SCMP)는 중국 최대 정보보안업체 치후360의 보고서를 인용해 중국 정보기관과 이탈리아, 영국, 북한 등에 있는 외교 공관이 동아시아에 본부를 둔 해킹 단체 '다크호텔'의 공격을 받았다고 보도했다.보고서는 "올 3월 이후 200대가 넘는 가상사설망(VPN) 서버가 손상되고 해외의 많은 기관이 공격을 받았다. 4월 초에는 베이징과 상하이의 정부기관으로 공격이 확산됐다"고 전했다.

자오리젠(趙立堅) 중국 외교부 대변인은 "중국 정부는 모든 형태의 사이버 공격에 단호히 대처해 왔으며 사이버 보안을 보호하기 위한 조치를 강화할 것"이라고 말했다.

보고서는 또한 다크호텔을 또한 최근 WHO를 향한 사이버 공격의 배후로 지목했다.로이터통신에 따르면 플라비오 아지오 WHO 최고정보보안책임자는 최근 "WHO를 겨냥한 사이버공격의 빈도가 크게 증가했다"고 밝혔다.

SCMP는 이번 공격이 정부와 기업이 코로나19 확산을 막기 위해 재택근무를 권고하고 있는 시점에 일어났다며, 다크호텔이 코로나19와 관련된 정보를 노렸을 수 있다고 보도했다.

지난 2007년부터 사이버 해킹을 지속해서 감행해온 다크호텔은 엘리트 해커 집단으로 악명이 높다.

그러나 SCMP에 따르면 보안 전문가들은 이번 공격이 코로나19와 관련이 있거나 그 배후에 다크호텔이 있다는 증거는 없다고 지적했다.

다크호텔을 추적해 온 사이버 보안업체 카스퍼스키의 브라이언 바톨로뮤 연구원은 "이 보고서는 추측으로 가득 차 있다"며 "특히 코로나19로 인한 확증편향이 심각하다"고 비판했다.


pbj@news1.kr