컴퓨터 방화벽을 해킹해 훔친 데이터를 중국 정부와 기업에 팔아넘긴 중국 해커에 대해 미국이 현상금 1000만 달러(약 143억 원)를 걸었다.
AFP, 로이터 등 외신에 따르면 10일(현지시각) 미국 재무부 산하 해외자산통제국은 중국 쓰촨성 청두에 본사를 둔 사이버 보안 기업 쓰촨사일런스와 이 기업 직원이자 해커인 관톈펑(30)에 대해 제제를 내리기로 했다. 제제에 따라 이 업체와 관톈펑의 미국 내 자산은 동결되고 모든 거래가 차단된다.
관톈펑과 공범들은 영국에 본사를 둔 사이버 보안 회사 소포스(Sophos)가 판매한 방화벽에 취약점이 있다는 사실을 이용해, 2020년 4월 전 세계 약 8만 1000개의 방화벽 장치를 공격했다. 또한 해킹으로 얻은 서비스 및 데이터를 중국 기업과 공안부를 포함한 중국 정부 기관에 판매했다.
미 재무부는 이들이 사용자 이름과 비밀번호를 포함한 데이터를 훔치고 컴퓨터를 악성 소프트웨어로 감염시켰다고 했다. 이 악성 소프트웨어는 데이터를 훔칠 뿐 아니라 데이터를 암호화해 기업 네트워크를 마비시키는 랜섬웨어를 배포하는 데 사용됐다.
이렇게 뚫린 방화벽 중 2만 3000개는 미국 기업 소유였다. 미 재무부는 미국에 2만 3000개 이상의 방화벽이 설치돼 있고 그중 36개는 ‘중요 인프라 기업의 시스템’을 보호하고 있다고 설명했다. 한 미국 에너지 기업은 해킹 피해가 있을 당시 시추 작업을 활발하게 진행 중이었던 것으로 알려졌다. 재무부는 석유 굴착 장치가 오작동해 심각한 인명 피해가 발생할 수 있었던 상황이었다고 했다.
미 연방검찰은 미국의 인프라 기업들을 포함해 전 세계 수천 개 기업 컴퓨터 시스템을 해킹한 혐의로 이 회사 연구원을 별도로 기소했다. 미 연방수사국(FBI)은 관톈펑과 쓰촨사일런스, 이들의 해킹 활동과 관련된 정보를 제공하는 사람에게 최대 1000만 달러(약 143억 원)의 포상금을 준다고 밝혔다.