구글 “중국 연계 해킹 조직, 올해 초 동남아 외교관들 노트북 해킹”
입력 2025.08.26 (09:08)
수정 2025.08.26 (09:13)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
중국과 연계된 해커 조직이 올해 초 동남아 외교관들의 노트북을 해킹했다고 구글 사이버 보안 분석 전담팀인 구글 위협 인텔리전스 그룹이 25일 밝혔습니다.
이번 해킹은 ‘UNC6384’라는 명칭의 조직이 저질렀는데, SOGU.SEC라는 파일을 일반적인 하드디스크가 아닌 메모리에 설치해 해킹을 진행했습니다.
피해자들은 이 파일을 포토샵으로 유명한 어도비의 소프트웨어라고 착각한 것으로 나타났습니다.
구글의 수석 보안 엔지니어 패트릭 휘첼은 “20여 명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다”고 말했습니다.
구글은 피해를 당한 외교관들의 국적은 특정하지 않았으나, 대부분 중국과 밀접한 이해관계를 가진 국가인 것으로 알려졌습니다.
휘첼은 “외교관들은 노트북에 업무용으로 매우 민감한 문서들을 보관하고 있을 가능성이 높다”며 “다만 실제로 얼마나 많은 데이터가 외부로 전송됐는지는 확인하지 못했다”고 말했습니다.
블룸버그 통신은 이번 조사 결과가 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했습니다.
마이크로소프트(MS)는 지난달 중국 정부의 지원을 받는 해커들이 자사 소프트웨어의 취약점을 이용해 전 세계 기관을 공격했다고 밝힌 바 있으며, 이에 중국 정부는 이달 미국 해커들이 또 다른 MS 소프트웨어 취약점을 통해 중국 군수업체를 공격했다고 밝히기도 했습니다.
또 중국은 최근 엔비디아의 중국 전용 H20 AI 칩의 보안성에 의문을 제기하기도 했다고 블룸버그 통신은 전했습니다.
[사진 출처 : 게티이미지]
이번 해킹은 ‘UNC6384’라는 명칭의 조직이 저질렀는데, SOGU.SEC라는 파일을 일반적인 하드디스크가 아닌 메모리에 설치해 해킹을 진행했습니다.
피해자들은 이 파일을 포토샵으로 유명한 어도비의 소프트웨어라고 착각한 것으로 나타났습니다.
구글의 수석 보안 엔지니어 패트릭 휘첼은 “20여 명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다”고 말했습니다.
구글은 피해를 당한 외교관들의 국적은 특정하지 않았으나, 대부분 중국과 밀접한 이해관계를 가진 국가인 것으로 알려졌습니다.
휘첼은 “외교관들은 노트북에 업무용으로 매우 민감한 문서들을 보관하고 있을 가능성이 높다”며 “다만 실제로 얼마나 많은 데이터가 외부로 전송됐는지는 확인하지 못했다”고 말했습니다.
블룸버그 통신은 이번 조사 결과가 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했습니다.
마이크로소프트(MS)는 지난달 중국 정부의 지원을 받는 해커들이 자사 소프트웨어의 취약점을 이용해 전 세계 기관을 공격했다고 밝힌 바 있으며, 이에 중국 정부는 이달 미국 해커들이 또 다른 MS 소프트웨어 취약점을 통해 중국 군수업체를 공격했다고 밝히기도 했습니다.
또 중국은 최근 엔비디아의 중국 전용 H20 AI 칩의 보안성에 의문을 제기하기도 했다고 블룸버그 통신은 전했습니다.
[사진 출처 : 게티이미지]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 구글 “중국 연계 해킹 조직, 올해 초 동남아 외교관들 노트북 해킹”
-
- 입력 2025-08-26 09:08:19
- 수정2025-08-26 09:13:50
중국과 연계된 해커 조직이 올해 초 동남아 외교관들의 노트북을 해킹했다고 구글 사이버 보안 분석 전담팀인 구글 위협 인텔리전스 그룹이 25일 밝혔습니다.
이번 해킹은 ‘UNC6384’라는 명칭의 조직이 저질렀는데, SOGU.SEC라는 파일을 일반적인 하드디스크가 아닌 메모리에 설치해 해킹을 진행했습니다.
피해자들은 이 파일을 포토샵으로 유명한 어도비의 소프트웨어라고 착각한 것으로 나타났습니다.
구글의 수석 보안 엔지니어 패트릭 휘첼은 “20여 명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다”고 말했습니다.
구글은 피해를 당한 외교관들의 국적은 특정하지 않았으나, 대부분 중국과 밀접한 이해관계를 가진 국가인 것으로 알려졌습니다.
휘첼은 “외교관들은 노트북에 업무용으로 매우 민감한 문서들을 보관하고 있을 가능성이 높다”며 “다만 실제로 얼마나 많은 데이터가 외부로 전송됐는지는 확인하지 못했다”고 말했습니다.
블룸버그 통신은 이번 조사 결과가 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했습니다.
마이크로소프트(MS)는 지난달 중국 정부의 지원을 받는 해커들이 자사 소프트웨어의 취약점을 이용해 전 세계 기관을 공격했다고 밝힌 바 있으며, 이에 중국 정부는 이달 미국 해커들이 또 다른 MS 소프트웨어 취약점을 통해 중국 군수업체를 공격했다고 밝히기도 했습니다.
또 중국은 최근 엔비디아의 중국 전용 H20 AI 칩의 보안성에 의문을 제기하기도 했다고 블룸버그 통신은 전했습니다.
[사진 출처 : 게티이미지]
이번 해킹은 ‘UNC6384’라는 명칭의 조직이 저질렀는데, SOGU.SEC라는 파일을 일반적인 하드디스크가 아닌 메모리에 설치해 해킹을 진행했습니다.
피해자들은 이 파일을 포토샵으로 유명한 어도비의 소프트웨어라고 착각한 것으로 나타났습니다.
구글의 수석 보안 엔지니어 패트릭 휘첼은 “20여 명의 피해자가 악성코드를 다운로드했으며 이번 공격이 중국과 연계돼 있다는 강한 확신을 갖고 있다”고 말했습니다.
구글은 피해를 당한 외교관들의 국적은 특정하지 않았으나, 대부분 중국과 밀접한 이해관계를 가진 국가인 것으로 알려졌습니다.
휘첼은 “외교관들은 노트북에 업무용으로 매우 민감한 문서들을 보관하고 있을 가능성이 높다”며 “다만 실제로 얼마나 많은 데이터가 외부로 전송됐는지는 확인하지 못했다”고 말했습니다.
블룸버그 통신은 이번 조사 결과가 사이버 안보를 둘러싼 미국과 중국 간 긴장을 더욱 고조시키고 있다고 분석했습니다.
마이크로소프트(MS)는 지난달 중국 정부의 지원을 받는 해커들이 자사 소프트웨어의 취약점을 이용해 전 세계 기관을 공격했다고 밝힌 바 있으며, 이에 중국 정부는 이달 미국 해커들이 또 다른 MS 소프트웨어 취약점을 통해 중국 군수업체를 공격했다고 밝히기도 했습니다.
또 중국은 최근 엔비디아의 중국 전용 H20 AI 칩의 보안성에 의문을 제기하기도 했다고 블룸버그 통신은 전했습니다.
[사진 출처 : 게티이미지]
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] 내란특검, 해양경찰청 등 3곳 압수수색…<br>‘내란 가담 시도’ 의혹 수사](/data/layer/904/2025/08/20250826_4yqOk5.jpg)
이 기사에 대한 의견을 남겨주세요.