[더구루=홍성일 기자] 중국계 사이버 보안회사 노운섹(Knownsec)이 대규모 해킹공격을 받아 기밀문서를 탈취당했다. 유출된 기밀문서 중에는 LG유플러스의 통화기록이 포함돼 있었다. 중국 사이버 보안 기업이 사실은 해킹 선봉장이었다는 의혹이 더욱 증폭되며 논란이 되고 있다. 

11일 사이버프레스 등에 따르면 노운섹은 지난 2일(현지시간) 사이버 공격을 받아 1만2000건에 달하는 기밀 문서를 해킹당했다. 유출된 문서는 영미권 오픈소스 커뮤니티 깃허브(GitHub)에 게재됐다. 깃허브는 해당 게시물을 서비스 약관 위반 소지가 있다며 삭제했지만 관련 내용이 공유된 이후였다.

2007년 설립된 노운섹은 중국 내 핵심 사이버 보안 기업으로, 지난 2015년에는 텐센트의 투자를 받기도 했다. 노운섹은 중국 정부와도 직접적으로 관련이 있는 것으로 알려져있다.

노운섹에서 유출된 문서에는 놀랍게도 중국의 사이버 공격 도구와 관련 기술, 해킹 목록 등이 포함돼 있었다. 사이버 보안 기술을 연구하는 기업에서 해킹 기술은 물론 공격 결과물까지 발견된 것이다.

공개된 자료에 따르면 공격 대상은 한국, 일본, 베트남, 인도, 인도네시아, 나이지리아, 영국 등 20개 넘는 국가와 지역이었다. 노운섹 소속 해커들은 약 80개 목표를 공개해 해킹에 성공한 것으로 확인됐다.

사이버 공격을 통해 확보한 자료에는 LG유플러스에서 획득한 3테라바이트(TB) 규모 통화기록, 인도에서 획득한 95기가바이트(GB) 규모 이민데이터, 대만에서 획득한 459GB 크기 도로 계획 데이터 등이 포함됐다. 이번에 공개된 내용은 목록 형태로 실제 데이터도 함께 유출됐는지는 확인되지 않았다.

특히 이번에 유출된 자료에는 노운섹의 해킹 기법도 상세하게 담겨있었다. 노운섹은 마이크로소프트(MS) 윈도우즈, 애플 맥OS와 iOS, 리눅스, 구글 안드로이드 등 주요 운영체제(OS)에 침투할 수 있도록 설계된 트로이목마(RAT) 라이브러리를 보유하고 있었다. 해당 라이브러리에는 중국 모바일 메신저와 텔레그램 등에서 메시지 기록을 추출할 수 있는 공격 코드와 피해자의 시스템에 데이터를 은밀하게 업로드할 수 있는 악성 프로그램도 포함된 것으로 알려졌다. 

노운섹이 사이버 공격의 선봉에 있었다는 문서가 유출되면서 중국에서 정부와 민간이 협력해 사이버 공격을 펼치고 있는 것 아니냐는 의심의 목소리가 터져나왔다.

중국 외교부는 대변인을 통해 "노운섹과 관련된 데이터 유출 사건에 대해서 알지 못한다"며 "중국은 모든 형태의 사이버 공격을 단호히 반대하고 법에 따라 퇴치할 것"이라는 절제된 입장을 밝혔다.

중국 정부 입장에 대해 업계 관계자는 "중국 정부가 절제된 반응을 보이면서도 노운섹의 지원 사실 자체는 부정하지 않고 있다"며 "이는 사이버작전을 불법 활동이 아닌 국가 안보를 위한 정당한 수단으로 간주한다는 입장이 반영된 것일 수 있다"고 말했다.