중국 정부가 고용한 해커들이 적어도 지난 2년 동안 사이버 스파이 활동을 지속하면서 전 세계 주요 통신회사 다수를 해킹한 것으로 최근 미국 국가 안보 기관들이 발표한 새 보고서를 통해 드러났다.

중국 해커들은 널리 사용되는 네트워킹 하드웨어의 오랫동안 잘 알려진 결정적 취약점을 파고들어 해킹 대상 장비에 침투했고, 일단 장비의 보안을 뚫고 내부 침입에 성공하면 그곳을 기반으로 다수의 민간과 정부 기관의 네트워크 트래픽에 완전히 접근할 수 있었다는 것이다.

단, 보고서는 해킹 공격의 피해를 받은 장비들 이름이나 피해 정도에 대해서 구체적으로 언급하지 않았다.

그러나 미국 정보기관 관계자들은 중국 해커들이 과거에도 거듭 공격 대상으로 삼았던 것으로 여겨지는 라우터(router)나 스위치(switch) 등 특정 네트워킹 장비들의 심각한 약점을 뚫고 들어가서 이들을 사실상 마음대로 통제할 수 있었다고 지적했다.

보고서는 “사이버 방어 담당자들은 이러한 장비들의 취약점을 자주 간과하며, 인터넷에 연결되는 서비스와 엔드포인트 장치에 대한 통상적인 소프트웨어 패치 관리에만 주력한다”고 경고했다.

이번 보고서는 미국의 정보기관들이 침묵하고 비밀을 유지하는 문화에서 벗어나 급진적으로 변화하고 있음을 보여주는 가장 최근의 사례라고 할 수 있다. 미 정보기관들은 이제 주기적으로 사이버보안 지침을 공표하고 있다. 이번 보고서는 피해자들이 수년 동안 네트워크에 침입해 온 해커들을 발견하고 몰아낼 수 있도록 도움을 주기 위해 작성되었다.