아프가니스탄 정부 웹사이트에서 중국과 연관성이 있는 것으로 보이는 악성 소프트웨어가 발견됐다고 로이터 통신이 21일(현지시간) 보도했다.
미국 보안업체 스레트커넥트(ThreatConnect)는 최근 아프간 외무부, 법무부 등 ‘gov.af’ 도메인을 쓰는 정부 웹사이트 여러 곳에서 방문자의 기기를 감염시킬 수 있는 손상 자바스크립트 파일을 발견했다고 밝혔다.
스레트커넥트는 이번 악성코드 공격이 매우 최근에도 이뤄졌으며 배후에 중국 정보기관이 있을 수 있다고 설명했다.
이 악성코드에 대한 바이러스 방어 프로그램은 현재 없는 것으로 알려졌다.
리치 바거 스레트커넥트 최고정보관리책임자(CIO)는 이번 악성코드 공격이 중국 정보기관과 연관이 있다고 알려진 ‘독 든 허리케인’ 공격과 관련이 있다는 점을 자신한다고 말했다.
바거 CIO는 또 “아프가니스탄 정부 기반시설을 공격 플랫폼으로 이용해온 중국의 특정 행위자(actors)의 지속적인 활동을 확인했다”며 중국 정보기관이 정보를 캐내려고 악성코드를 이용했을 수 있다고 지적했다.
스레트커넥트의 분석에 따르면 리커창(李克强) 중국 총리가 카자흐스탄에서 압둘라 압둘라 최고행정관을 만나던 지난 16일에도 악성코드 공격이 이뤄졌다.
직접적인 연관성은 확인되지 않았지만, 리 총리가 지난여름 그리스에서 안토니스 사마라스 그리스 총리를 만난 시기에도 베이징 주재 그리스 대사관의 웹사이트에서 악성 자바 파일이 발견된 것으로 알려졌다.
미국은 앞서 5월 중국에서 활동하는 중국군 장교 5명을 해킹혐의로 기소·수배했으며, 최근에는 소니 픽처스 엔터테인먼트 해킹 사건을 계기로 중국에 공동대응을 요청하기도 했다.
연합뉴스
미국 보안업체 스레트커넥트(ThreatConnect)는 최근 아프간 외무부, 법무부 등 ‘gov.af’ 도메인을 쓰는 정부 웹사이트 여러 곳에서 방문자의 기기를 감염시킬 수 있는 손상 자바스크립트 파일을 발견했다고 밝혔다.
스레트커넥트는 이번 악성코드 공격이 매우 최근에도 이뤄졌으며 배후에 중국 정보기관이 있을 수 있다고 설명했다.
이 악성코드에 대한 바이러스 방어 프로그램은 현재 없는 것으로 알려졌다.
리치 바거 스레트커넥트 최고정보관리책임자(CIO)는 이번 악성코드 공격이 중국 정보기관과 연관이 있다고 알려진 ‘독 든 허리케인’ 공격과 관련이 있다는 점을 자신한다고 말했다.
바거 CIO는 또 “아프가니스탄 정부 기반시설을 공격 플랫폼으로 이용해온 중국의 특정 행위자(actors)의 지속적인 활동을 확인했다”며 중국 정보기관이 정보를 캐내려고 악성코드를 이용했을 수 있다고 지적했다.
스레트커넥트의 분석에 따르면 리커창(李克强) 중국 총리가 카자흐스탄에서 압둘라 압둘라 최고행정관을 만나던 지난 16일에도 악성코드 공격이 이뤄졌다.
직접적인 연관성은 확인되지 않았지만, 리 총리가 지난여름 그리스에서 안토니스 사마라스 그리스 총리를 만난 시기에도 베이징 주재 그리스 대사관의 웹사이트에서 악성 자바 파일이 발견된 것으로 알려졌다.
미국은 앞서 5월 중국에서 활동하는 중국군 장교 5명을 해킹혐의로 기소·수배했으며, 최근에는 소니 픽처스 엔터테인먼트 해킹 사건을 계기로 중국에 공동대응을 요청하기도 했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
