안녕하세요, 여러분! 오늘은 최근 사이버 보안의 핵심 이슈에 대해 다룰 예정입니다. 최근 미국에서 중국 국적의 엔지니어가 NASA 및 군사 기관을 상대로 하는 광범위한 사이버 스파이 활동으로 기소되었습니다. 이 기사는 사이버 보안에 대한 경각심을 높이고, 우리 모두가 조심해야 할 점들을 알려주기 위해 작성되었습니다.
중국 엔지니어 송우, 14건의 사기 및 신원 도용 범죄 혐의
39세의 송우는 NASA가 개발한 소프트웨어와 소스 코드를 무단으로 얻기 위해 2017년부터 2021년까지 지속적인 스피어 피싱 캠페인을 진행한 혐의로 기소되었습니다. 송우는 중국 국유 항공우주 방산 기업인 항공산업공사(AVIC)에서 엔지니어로 근무하고 있었습니다.
미국 법무부에 따르면, 송우는 성과물에 접근하기 위해 미국 내 연구자들 및 엔지니어들을 사칭하는 이메일 계정을 만들어 사용했습니다. 이러한 이메일들은 NASA, 미 공군, 해군 및 육군 직원들, 그리고 조지아, 미시간, 매사추세츠, 펜실베이니아, 인디애나, 오하이오의 주요 연구 대학의 직원들을 대상으로 송부되었습니다.
사이버 범죄의 진행 과정
송우의 공격은 2017년 1월부터 2021년 12월까지 지속되었으며, 전문적 소프트웨어를 요청하는 이메일을 보내며 수취인에게 신뢰를 주기 위한 여러 시도를 했습니다. 이러한 수법은 복잡하게 설계된 사회 공학 기법의 일환으로, 피해를 입은 이들에게 소스 코드 또는 소프트웨어를 요청하는 내용이 대부분이었습니다.
美 FBI의 첨단 요원 Keri Farley는 “사이버 범죄자들은 세계 각국에서 최첨단 정보를 훔치려 시도할 것이며, 우리는 이들을 단호히 처벌할 것”이라고 설명했습니다.
비슷한 사이버 범죄와의 연관성
이번 기소는 또한 중국 국적의 자이나 위에에 대한 별도의 기소와 동시에 발표되었습니다. 그는 2017년 3월 미국의 통신회사에 침투하여 민간 및 군사 통신 기기와 관련된 정보를 훔치고자 했습니다. 이 사건은 사이버 공격과 사이버 스파이에 대한 국제사회의 경계를 더욱 강화해야 한다는 뚜렷한 신호입니다.
결론: 사이버 보안의 중요성
이번 사건은 사이버 보안의 필요성을 다시금 강조합니다. 개인, 기업, 더 나아가 국가 차원에서도 사이버 공격으로부터 보호하기 위한 경계가 필요합니다. 사이버 범죄자들의 기법이 날로 진화하고 있는 이 시점에서, 정보 보안에 대한 투자는 선택이 아닌 필수입니다.