미국 정부가 컴퓨터 방화벽을 해킹해 훔친 데이터를 자국 정부·기업에 팔아넘긴 중국 해커에 대해 1000만 달러(약 140억원)의 현상금을 내걸었다.
AFP통신 등에 따르면 미 재무부 산하 해외자산통제국은 10일(현지시간) 중국 쓰촨성 청두에 본사를 둔 사이버 보안기업 쓰촨(四川)무성정보기술(Sichuan Silence Information Technology)과 이 업체 직원이자 해커인 관톈펑(關天峰·30)에 대해 제재를 내리기로 했다. 이에 따라 이 업체와 관톈펑의 미국 내 자산은 동결되고 모든 거래가 차단된다. 이들과 거래하는 금융기관 등도 제재를 받을 수 있다.
관톈펑과 공범들은 영국에 본사를 둔 사이버 보안회사 소포스(Sophos)가 판매한 방화벽에 취약점이 있다는 사실을 간파해 2020년 4월 22~25일 수천개 기업이 소유한 전 세계 8만 1000개가량의 방화벽 장치를 공격했다. 이들은 사용자 이름과 비밀번호를 포함한 데이터를 훔치고 컴퓨터를 악성 소프트웨어로 감염시켰다고 미 재무부는 밝혔다.
훔친 데이터의 주요 고객은 중국 공안부 등 중국 정부와 정보기관인 것으로 알려졌다. 악성 소프트웨어는 데이터를 훔칠뿐 아니라 데이터를 암호화해 기업 네트워크를 마비시키는 랜섬웨어를 배포하는 데 사용됐다. 이렇게 뚫린 방화벽 중 2만 3000개는 미국 기업 소유였다.
미 재무부는 미국에 2만 3000개 이상의 방화벽이 설치돼 있고 그중 36개는 ‘중요 인프라 기업의 시스템’을 보호하고 있다고 설명했다. 특히 해킹 피해가 있을 당시 한 미국 에너지 기업은 시추작업을 진행 중이었던 것으로 알려졌다. 재무부는 석유 굴착 장치가 오작동해 심각한 인명 피해가 발생할 수 있었던 상황이었다고 설명했다.
미 연방검찰은 미국의 인프라 기업 등 전 세계 수천 개 기업 컴퓨터 시스템을 해킹한 혐의로 이 회사 직원이자 해커 관톈펑을 별도로 기소했다. 미 연방수사국(FBI)은 관톈펑과 쓰촨무성정보기술, 이들의 해킹 활동과 관련된 정보를 제공하는 사람에게 최대 1000만 달러의 현상금을 주기로 했다.
허버트 스테이플턴은 FBI 요원은 "관톈펑과 그의 공범이 발견하고 악용한 제로데이 취약점은 미국 전역의 기업들이 소유한 방화벽에 영향을 끼쳤다"고 밝혔다. 제로데이 취약점은 개발자도 인지하지 못해 아직 알려지지 않았고 해결책도 없는 취약점을 뜻한다. 그는 "소포스가 취약점을 신속하게 파악하고 포괄적인 대응책을 마련하지 않았다면 피해는 훨씬 더 심각했을 것"이라고 덧붙였다.