“중국, 주미 쿠바 대사관 해킹…외교관 수십명 이메일 유출”

노후 이메일 서버 취약점 이용해 데이터 접근
미국의 쿠바 봉쇄 수위 강화 속 중국 첩보 활동

미국 워싱턴 D.C.에 위치한 쿠바 대사관 건물/EPA 연합

미국이 쿠바에 대한 봉쇄 수위를 강화하고 있는 가운데 중국 해커들이 미국 주재 쿠바 대사관을 해킹해 외교관 수십명의 통신을 엿본 것으로 드러났다고 블룸버그 통신이 29일(현지시간) 보도했다.

사이버보안 업체 갬빗 시큐리티의 조사에 따르면 지난 1월 시작된 이번 해킹으로 쿠바 대사와 부대사를 포함한 고위 관리 68명의 이메일이 유출됐다.

해커들은 마이크로소프트(MS) 익스체인지 이메일 서버의 취약점 2가지를 악용해 대사관 보안 시스템을 우회하는 방식으로 무단 접근해 관계자들의 사서함 전체를 다운로드했다.

이번 사건은 국가가 주도하는 사이버 첩보 활동에서 나타나는 하나의 흐름을 보여준다.

해당 이메일 서버는 도입된 지 5년 된 구형이기 때문에 상대적으로 보안에 취약하다. 해커들은 이를 노리고 각종 정보를 대량으로 신속하게 수집한다.

갬빗 연구진은 같은 시기 이 중국 해킹 조직이 베네수엘라 정부 데이터에도 접근을 시도한 정황을 포착했다고 밝혔다. 이들 해커는 중국 정부가 지원하는 사이버 첩보 활동과 관련된 도구, 기술, 인프라를 사용한 것으로 파악됐다.

커티스 심슨 갬빗 최고전락책임자(CSO)는 "이번 사건은 국제 정세가 사이버 활동을 어떻게 촉발하는지를 보여준다"고 분석했다.