18일(현지시간) 월스트리트저널(WSJ)과 BBC방송 등에 따르면 'APT 18'로 알려진 중국 해커집단이 지난 4월과 6월 커뮤니티헬스시스템스(CHS) 시스템에 접근해 최근 5년간 CHS가 운영한 200여개 병원에서 환자 450만명의 이름과 주소·생년월일·전화번호·사회보장번호를 해킹했다. CHS는 다만 환자 의료기록이나 신용카드번호 등은 유출되지 않았다고 밝혔다. 정보보안 업체 맨디언트는 이 해커그룹이 중국에 근거를 두고 활동하고 있으며 상당히 정교하고 수준 높은 해킹 기술로 CHS 시스템에 침투해 오랜 기간 들키지 않고 개인정보를 가져갔다고 밝혔다.
미국 정보업계에서는 중국 정부가 이번 해킹 사건에 직접 연루됐을 가능성도 조심스럽게 나오고 있다. 오랫동안 'APT18'을 추적해온 맨디언트 관계자는 해커들이 중국 정부와 직접 연관됐는지에 대해 "가능성이 있다"고 말했다. 또 다른 정보보안 업체인 크라우드스트라이크도 수년간 APT 18의 활동과 이들의 공격 대상을 추적한 결과 소속 해커들이 중국 정부로부터 직접 지시를 받거나 적어도 지원을 받는 것으로 보인다고 분석했다.
FBI는 해킹 사실을 확인하고 이번 사건을 직접 조사하기로 했다고 밝혔으나 중국 정부의 개입 여부 등 자세한 내용은 언급하지 않았다. 미중 양국은 최근 해킹 문제로 대립각을 세워왔다. 3월에는 미 국가안보국(NSA)이 중국 통신장비 업체 화웨이를 해킹했다고 중국에서 주장했으며 5월에는 미 사법당국이 해킹 혐의로 중국군 관계자 5명을 기소·수배해 양국 간 긴장이 고조됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
